Datos de usuarios de Wyze quedan expuestos por descuido

Palabras clave

Contenido patrocinado: 
Autor:
Wyze cometió un error con una base de datos y eliminó los protocolos de seguridad por 22 días
Fuga de datos

Silicon.es- Durante 22 días los de datos quedaron expuestos. La compañía de tecnología para el hogar inteligente, Wyze, informó que entre los días 4 y 26 de diciembre de 2019 diversos datos de los usuarios fueron vulnerados, entre ellos: correos electrónicos, apodos de cámara, SSIDs de wifi, información del dispositivo Wyze, métricas corporales de algunos beta testers y ciertos tokens de integraciones con Alexa. 

La fuga está relacionada con un nuevo proyecto interno para encontrar mejores formas de medir métricas comerciales básicas como activaciones de dispositivos o tasas de conexión fallidas. Para ello se copiaron algunos datos de servidores de producción principales y se pusieron en una base de datos más flexible de fácil consulta. 

Te interesa leer: Twitter notifica a usuario problemas de seguridad en sus cuentas

Esta nueva tabla de datos estaba protegida cuando se creó originalmente, sin embargo, un empleado de Wyze cometió un error el 4 de diciembre cuando usaban la información  y se eliminaron los protocolos de seguridad anteriores para dichos datos. Wyze se enteró del problema 22 días después y decidió restringir el acceso a la base de datos para comenzar una investigación. 

Lo que permaneció a salvo fueron las contraseñas de usuario y la información financiera. Wyze informó que no se expusieron tokens de API para iOS y Android, aunque decidió actualizarlos igualmente. Como medidas de seguridad adicionales, determinó desvincular las integraciones de terceros y reiniciar las cámaras.

Wyze, a propósito del incidente, negó que envíe datos a Alibaba Cloud o que recabe información personal de los usuarios como la densidad ósea o ingesta diaria de proteínas. La compañía aseguró que notificará por correo electrónico a todos los clientes afectados.

Contenido relacionado: