USA Spain Brazil Russia France Germany Korea Japan

Artificial Intelligence driven Marketing Communications

 
Jan 16, 2020 1:50 AM ET

Wyze 服务器泄漏暴露了 240 万用户的客户数据


iCrowd Newswire - Jan 16, 2020

图片: 威泽

智能安全摄像头制造商承认,一台不安全的服务器在三周内暴露了Wyze客户的数据。泄漏最初是由网络安全公司十二安全首次发现,该公司在12月26日公布了调查结果,而IPVM,一个专注于视频监控产品的博客,能够验证自己的数据是否受到泄漏的影响。根据十二安全,大约240万Wyze客户的数据被泄露。

Wyze 联合创始人宋东升( Song )在一篇向用户宣布泄漏的论坛帖子中写道,公开的服务器不是生产服务器,而是一个灵活的数据库,该数据库的创建是为了更快地查询客户数据。联合创始人说,一个员工的错误导致服务器的安全协议在12月4日被删除,数据被公开,直到12月26日,当公司意识到这个问题。

十二安全在关于泄漏的博客文章中说,服务器包括用户名、电子邮件地址、相机昵称、设备型号、固件信息、Wi-Fi SSID 详细信息、iOS 和 Android 的 API 令牌以及来自连接亚马逊的语音助理与他们的安全摄像头。(Wyze 说数据库不包括用户密码。这家网络安全公司还声称,该数据库包含大量健康信息,包括身高、体重、骨密度和每日蛋白质摄入量。宋证实,由于一种新的智能量表产品的β测试,一些健康信息存在,但质疑它曾经收集过关于骨密度和每日蛋白质摄入量的信息。

十二保安甚至声称,有”明确迹象表明”这些数据正发送到中国的阿里云。宋的论坛发帖对此提出异议。他说,Wyze不使用阿里云,尽管它有员工和制造合作伙伴,但它不与任何政府机构共享用户数据。

针对安全缺陷,宋说,Wyze已经开始对其所有的服务器和数据库进行审计,并发现了另一个未受保护的数据库。他还表示,公司正在重新审视其安全准则的”所有方面”。同时,联合创始人说,Wyze用户应该提防网络钓鱼攻击,并且公司已经将所有用户从帐户中注销,并取消链接其第三方集成,以试图堵住因入侵的 API 而导致的安全漏洞和亚历克萨代币。

数据泄漏发生在Wyze艰难的一年结束时。早在7月份,该公司就宣布推出一款由AI供电的”人机检测”功能,其价格实惠的安全摄像头,但去年11月,与AI初创公司合作,该功能退出,让人对该功能的未来产生怀疑。由于未指明的”关键问题”,其订阅服务的发布也需要在同一月推迟。

宋先生极力强调,公司的预算价格并不意味着它不太重视安全。”我们经常听到人们说,’你为你得到的东西买单’,假设Wyze产品的安全性较低,因为它们更便宜。事实并非如此,”联合创始人写道。”我们一直非常重视安全性,我们非常震惊,我们让用户失望。

Contact Information:

Jon Porter



Tags:    Chinese, News, United States, Wire