Le fabricant de caméras de sécurité Wyze a déclaré avoir laissé des informations personnelles à 2,4 millions de clients exposés sur Internet pendant des semaines.
Tyler Lizenby / Camaraderielimited
La start-up de caméras de sécurité Wyze a confirmé avoir subi une fuite de données au début du mois, ce qui aurait pu révéler les informations personnelles de millions de ses clients sur Internet. Aucun mot de passe ou information financière n’a été divulgué, mais les adresses e-mail, les identifiants de réseau Wi-Fi et les métriques du corps n’ont pas été protégés du 4 au 26 décembre, a annoncé vendredi la société.
Plus de 2,4 millions de clients Wyze ont été touchés par la fuite, selon la firme de cybersécurité Twelve Security, qui a d’abord signalé la fuite
Les données ont été accidentellement laissées exposées lors de leur transfert vers une nouvelle base de données pour faciliter leur interrogation, mais un employé de l’entreprise n’a pas réussi à maintenir les protocoles de sécurité précédents au cours du processus, a écrit le cofondateur de Wyze, Dongsheng Song, dans un message sur le forum.
« Nous examinons toujours cet événement pour comprendre pourquoi et comment cela s’est produit », a-t-il écrit.
La confidentialité des informations sensibles reste un défi pour les gestionnaires de bases de données. Parmi les fuites de données les plus médiatisées de cette année figuraient les noms, adresses et données démographiques de 80 millions de ménages américains, ainsi que les salaires attendus de plus d’un million de demandeurs d’emploi et de milliers de mots de passe Facebook.
Parmi les données exposées dans la fuite Wyze, il y avait la taille, le poids, le sexe et d’autres informations sur la santé d’environ 140 utilisateurs bêta participant aux tests du nouveau matériel, a déclaré Wyze.
La société a déclaré qu’il n’y avait aucune preuve que les jetons de connexion avaient été exposés, mais a déconnecté tous les utilisateurs pour générer de nouveaux jetons. Les clients peuvent également s’attendre à ce que leurs caméras redémarrent automatiquement dans les prochains jours en raison d’une action de sécurité supplémentaire.
Wyze a déclaré qu’il prenait la sécurité de ses produits au sérieux et réexaminerait ses procédures.
« C’est un signal clair que nous devons revoir totalement toutes les directives de sécurité de Wyze dans tous les aspects, mieux communiquer ces protocoles aux employés de Wyze et augmenter la priorité des fonctionnalités de sécurité demandées par l’utilisateur au-delà de l’authentification à 2 facteurs », a déclaré Wyze.
Les représentants de Wyze n’ont pas immédiatement répondu à une demande d’informations et de commentaires supplémentaires.
