استارتآپ دوربینهای امنیتی Wyze اعلام کرد که اطلاعات شخصی 2.4 میلیون کاربر آن در اینترنت در دسترس قرار گرفته است.
به گزارش کالاسودا و به نقل از سی نت، استارتآپ دوربین امنیتی Wyze تأیید کرده که در اوایل این ماه دچار نشت اطلاعات شده است و احتمالاً اطلاعات شخصی میلیونها کاربر خود را بدون حفاظت در اینترنت قرار داده است.
البته این شرکت روز جمعه اعلام کرد که هیچ رمز عبور یا اطلاعات مالی در معرض نمایش قرار نگرفته است؛ اما آدرسهای ایمیل، شناسه شبکه Wi-Fi از تاریخ 4 دسامبر تا 26 دسامبر بدون محافظت در اینترنت قرار گرفته است.
بیش از 2.4 میلیون مشتری Wyze تحت تأثیر این نشت اطلاعات قرار گرفتند.
Dongsheng Song، بنیانگذار Wyze، در یکی از پستهای خود نوشت: این دادهها به طور تصادفی هنگام انتقال به یک پایگاه داده جدید به منظور آسانتر کردن فرایند، در معرض دید قرار گرفتند و یک کارمند شرکت نتوانسته پروتکلهای امنیتی قبلی را به بخش جدید اعمال کند.
وی نوشت: “ما هنوز در حال بررسی این رویداد هستیم تا بفهمیم که چرا و چگونه این اتفاق رخ داده است.”
حفظ اطلاعات حساس و حریم خصوصی برای مدیران پایگاه داده همچنان به عنوان یک چالش بزرگ است. در میان نشت دادههای پر مخاطب امسال نام، آدرس و اطلاعات جمعیتی 80 میلیون خانوار آمریکایی و همچنین حقوق بیش از یک میلیون جویای کار و هزاران کلمه عبور فیس بوک قرار گرفت.
Wyze گفت، از بین دادههای در معرض نشت، قد، وزن، جنسیت و سایر اطلاعات بهداشتی حدود 140 کاربر بتا شرکت کننده در آزمایش سختافزار جدید نیز قرار دارد.
این شرکت گفت که هیچ مدرکی مبنی بر ورود غیرقانونی به سیستم وجود ندارد اما همه کاربران بهتر است رمز و سایر اطلاعات خود را تغییر داده و بهروز کنند. مشتریان همچنین میتوانند به منظور اقدام امنیتی بیشتر، در روزهای آینده دوربین خود ری استارت کنند.
Wyze گفت امنیت و مشکلات موجود در این محصول را جدی میگیرد و روند آن را دوباره بررسی خواهد کرد.
Wyze گفت: “این مشکل یک نشانه واضحی است تا دوباره کلیه دستورالعملهای امنیتی Wyze را ازهرجهت مورد بازنگری قرار دهیم، پروتکلهای امنیتی را بیشتر به کارمندان Wyze آموزش داده و ویژگیهای امنیتیِ فراتر از تأیید هویت 2 عاملی را در نظر بگیریم.”
نمایندگان Wyze به درخواست اطلاعات بیشتر توسط مطبوعات و اظهارنظرهای آنها پاسخی ندادند.
لینک کوتاه: