Lun, 30/12/2019 - 13:00
Palabras clave
Silicon.es- Durante 22 días los de datos quedaron expuestos. La compañía de tecnología para el hogar inteligente, Wyze, informó que entre los días 4 y 26 de diciembre de 2019 diversos datos de los usuarios fueron vulnerados, entre ellos: correos electrónicos, apodos de cámara, SSIDs de wifi, información del dispositivo Wyze, métricas corporales de algunos beta testers y ciertos tokens de integraciones con Alexa.
La fuga está relacionada con un nuevo proyecto interno para encontrar mejores formas de medir métricas comerciales básicas como activaciones de dispositivos o tasas de conexión fallidas. Para ello se copiaron algunos datos de servidores de producción principales y se pusieron en una base de datos más flexible de fácil consulta.
Te interesa leer: Twitter notifica a usuario problemas de seguridad en sus cuentas
Esta nueva tabla de datos estaba protegida cuando se creó originalmente, sin embargo, un empleado de Wyze cometió un error el 4 de diciembre cuando usaban la información y se eliminaron los protocolos de seguridad anteriores para dichos datos. Wyze se enteró del problema 22 días después y decidió restringir el acceso a la base de datos para comenzar una investigación.
Lo que permaneció a salvo fueron las contraseñas de usuario y la información financiera. Wyze informó que no se expusieron tokens de API para iOS y Android, aunque decidió actualizarlos igualmente. Como medidas de seguridad adicionales, determinó desvincular las integraciones de terceros y reiniciar las cámaras.
Wyze, a propósito del incidente, negó que envíe datos a Alibaba Cloud o que recabe información personal de los usuarios como la densidad ósea o ingesta diaria de proteínas. La compañía aseguró que notificará por correo electrónico a todos los clientes afectados.
Contenido relacionado: