Поставщик «умных» устройств Wyze допустил утечку данных 2,4 млн клиентов
В Сеть попали адреса электронной почты клиентов, названия камер безопасности, SSID-идентификаторы WiFi-сети и пр.
Поставщик «умных» устройств Wyze подтвердил утечку данных с сервера, в результате которой в Сети оказалась персональная информация примерно 2,4 млн клиентов.
По словам соучредителя Wyze Донгшенг Сонга, база данных случайно оказалась доступна в Интернете. Несмотря на то, что сервер Elasticsearch не является производственной системой, он хранил пользовательские данные. Elasticsearch представляет собой технологию для обеспечения сверхбыстрых поисковых запросов, созданную с целью помочь компании разобраться в огромном количестве пользовательских данных.
Компания скопировала некоторые файлы с основных производственных серверов и поместила их в более гибкую базу данных, к которой проще обращаться. Новое хранилище данных было изначально защищено, однако сотрудник Wyze допустил ошибку, в результате чего предыдущие протоколы безопасности для важной информации были удалены.
В Сеть попала такая информация, как адреса электронной почты клиентов для учетных записей Wyze, имена, назначенные пользователями камерам безопасности, SSID-идентификаторы WiFi-сети и токены голосового помощника Alexa, используемые для подключения устройств Wyze к устройствам Amazon.