Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей

Конфиденциальные данные были в открытом доступе с 4 по 26 декабря

Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включали не только имена и адреса электронной почты покупателей камер, но также адреса электронной почты всех, с кем пользователи делились доступом к камерам, списки камер в доме с указанием их имен, моделей и версии прошивки, SSID локальной сети WiFi, время последнего входа в сеть с приложения Wyze и выхода из нее, токены API для доступа к учетной записи с любого устройства с iOS или Android, токены Alexa для 24 000 пользователей, которые подключили устройства с Alexa к своим камерам. Для некоторого подмножества пользователей стали известны даже такие данные, как рост, вес, пол, плотность костей, масса костей, ежедневное потребление белка и многое другое.

Компания Wyze признала факт утечки, объяснив ее ошибкой сотрудников. Точные обстоятельства, как это произошло, еще уточняются. Как утверждается, конфиденциальные данные были в открытом доступе с 4 по 26 декабря. По словам Wyze, утечки токенов для доступа к учетным записям не было, но в качестве профилактической меры все токены были сброшены, так что всем пользователям придется выполнить повторный вход в систему для генерации новых токенов. Что касается упомянутых выше физиологических данных, они принадлежали небольшой группе бета-тестеров. Сейчас компания проводит расследование и работает над устранением последствий нарушения.