スマートホームデバイス会社ワイズは、電子メール アドレスや健康データなど、数百万のユーザーから収集した個人データが数週間にわたってインターネット上に公開されたままになっていたことを確認しました。
セキュリティコンサルティング会社が侵害を発見十二の安全保障そして確認されましたIPVMTwelve Security によると、240 万人から収集された侵害されたデータには、ユーザーの電子メール、カメラに付けられたニックネーム、Wi-Fi 名、体重や性別などの健康データ、ユーザーに関する情報が含まれていたという。 ' Wyze デバイス。
その後、この報告書はWyzeの共同創設者兼最高製品責任者であるDongsheng Song氏によって確認され、同氏は12月27日の報道で述べた。フォーラムの投稿そのユーザーデータは12月4日から26日まで暴露されたままだった。ソング氏によると、この侵害の原因は人為的ミスだったという。
「私たちはメインの運用サーバーから一部のデータをコピーし、クエリが容易な、より柔軟なデータベースに入れました。この新しいデータ テーブルは、最初に作成されたときに保護されていました」と Song 氏は書いています。 「しかし、12 月 4 日に Wyze の従業員がこのデータベースを使用していたときに間違いが発生し、このデータの以前のセキュリティ プロトコルは削除されました。」
かなりひどい話のように聞こえますが、実際はもっとひどいことになっていた可能性があります。 Song 氏は、パスワード、財務情報、または「政府規制の」個人情報は漏洩していないと主張しています。電子メール アドレスが安全ではない場合でも、自宅の住所は安全である必要があります。
マッシュ可能な光の速度
さらに、身長、体重、性別、骨量などの健康情報は侵害されたが、データはまだ開発中の製品を使用している 140 人のベータ テスターにのみ属していると Song 氏は述べています。 Twelve Securityの報告書とは対照的に、これには骨密度と毎日のタンパク質摂取量の情報は含まれていなかった。
それでも、このようなデータ漏洩は、たとえ何人が影響を受けるとしても、決して良いものではありません。
「私たちは常にセキュリティを非常に真剣に考えてきましたが、このようにユーザーを失望させてしまったことにショックを受けています」とソング氏は書き、Wyzeのセキュリティプロトコルを再検討することを誓った。ワイズ氏はまた、データが中国のアリババクラウドに送信されていたとするトウェルブセキュリティーの主張を否定した。
Wyze は影響を受けたすべての人に電子メールを送信することに取り組んでいますが、ユーザーができることは多くありません。警戒すること以外にありません。 「第三者があなたの電子メールアドレスを知っている可能性があります。スパムやフィッシングの試みに注意してください」と Song 氏は書いています。 「Wyze アカウントからログアウトしました。Alexa、Google アシスタント、または IFTTT 統合を使用していてまだリンクしていない場合は、もう一度ログインして再リンクする必要があります。」
Wyze のスマート カメラ、電球、ロックは、Nest などのブランドの安価な代替品として人気が高まっています。しかし、競合他社の価格を飛び越えたとはいえ、プライバシーの懸念を回避することはできなかったようだ。
「今のところ、我々はこの見落としを非常に遺憾に思っており、この間違いから学んで今後改善していくことを約束する」とソン氏は書いた。