Americký startup Wyze Labs na sebe původně poutal pozornost hlavně tím, že nabídl technologii pro rozpoznávání lidí od zvířat v kamerách s cenou v přepočtu kolem pětiset korun. Nyní ale poutá mediální pozornost z méně lichotivého důvodu, unikla mu osobní data téměř 2,5 milionu uživatelů.
Podle bezpečnostní společnosti Twelve Security, která na únik dat upozornila, bylo únikem zasaženo více než 2,4 milionu zákazníků Wyze. Mezi 4. a 26. prosincem bylo možné z firemní databáze, kterou její zaměstnanec nechal během migrace volně přístupnou z internetu, získat e-maily uživatelů, kteří si kamery Wyze pořídili a připojili ke svým domovům i těch, kdo sdíleli přístup ke kamerám s někým dalším.
Kromě e-mailu se bylo možné dozvědět také počet kamer v domácnosti, uživatelské názvy kamer i konkrétní modely a verze nainstalovaného firmware. Nechyběla ale ani WiFi SSID, mapa domácí podsítě a další technické detaily včetně API tokenů pro přístup k uživatelskému účtu z Android a iOS zařízení, nebo Alexa tokeny pro sítě, kde uživatelé využívají Alexu pro ovládání kamer. Jako perličku pak bylo možné stáhnout i tělesné údaje (výšku, hmotnost, pohlaví, hustotu kostí, denní příjem bílkovin) vybrané podskupiny uživatelů.
Wyze v komentáři k uniku prohlásila, že neunikla žádná uživatelská hesla, ani finanční údaje jejich zákazníků.
ČLÁNKY DO MAILU