Công ty IoT Wyze và vụ rò rỉ dữ liệu ảnh hưởng đến 2,4 triệu người dùng

6-1-2020 General Security News Security Daily 190

Công ty sản xuất thiết bị thông minh Wyze gần đây đã tiết lộ một vụ rò rỉ dữ liệu ước tính ảnh hưởng đến khoảng 2,4 triệu người dùng.



Chi tiết về việc để lộ thông tin khách hàng



Theo thông báo, Wyze đã xác nhận về việc dữ liệu bị rò rỉ . Sự việc lần này thu hút sự chú ý của 12security , một blog chuyên về an ninh mạng. Sau đó, cơ quan giám sát video IPVM đã xác nhận vụ việc.



Theo các thông tin trên mạng, 12security đã tìm thấy hai cơ sở dữ liệu trực tuyến Elaticsearch của Wyze không được bảo vệ. Theo các nhà nghiên cứu “cả hai cơ sở dữ liệu này đang hoàn toàn mở trên internet”.



Các cơ sở dữ liệu bao gồm thông tin chi tiết của khách hàng. Nếu các thông tin này bị lộ có thể ảnh hưởng đến vấn đề bảo mật và quyền riêng tư của khoảng 2,4 triệu người dùng.



Wyze xác nhận việc rò rỉ dữ liệu



Sau khoảng thời gian im lặng, Wyze đã xác nhận vụ việc trong một bài đăng trên diễn đàn chính thức của mình. Họ cũng cho biết đã nhận được báo cáo về việc rò rỉ dữ liệu vào ngày 26/12/2019. Về việc hai cơ sở dữ liệu bị lộ, Wyze giải thích:



“Chúng tôi đã sao chép một số dữ liệu từ các máy chủ chính và lưu vào cơ sở dữ liệu linh hoạt và dễ truy vấn hơn. Bảng dữ liệu mới được bảo vệ ngay khi được khỏi tạo. Tuy nhiên, vào ngày 4/12 một nhân viên đã mắc lỗi khi sử dụng cơ sở dữ liệu và làm cho giao thức bảo mật bị xóa”.



Wyze xác nhận các thông tin bị ảnh hưởng bao gồm tên, địa chỉ email, những email ID liên kết với người dùng được chia sẻ của khách hàng, danh sách máy ảnh đang sử dụng, WiFi SSID, nhật ký thời gian, API Tokens và Alexa Tokens của 24.000 người dùng. Một số thông tin cá nhân khác cũng bị lộ như “chiều cao, cân nặng, giới tính, mật độ xương, khối lượng xương, lượng protein tiêu thụ hàng ngày và các thông tin sức khỏe khác cho một tập nhỏ người dùng”.



Wyze cũng nói rằng họ có thông tin trên từ khoảng 140 kiểm thử viên làm beta testing cho phần cứng mới.



Các cơ sở dữ liệu bị lộ từ ngày 4/12 đến ngày 26/12. Sau đó họ đã đóng cơ sở dữ liệu. Về cơ bản là thông tin khách hàng đã được an toàn. Tuy nhiên, Wyze đang thực hiện nhiều biện pháp để đảm bảo an ninh trong tương lai.
The post Công ty IoT Wyze và vụ rò rỉ dữ liệu ảnh hưởng đến 2,4 triệu người dùng appeared first on SecurityDaily .
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team