USA Spain Brazil Russia France Germany China Japan

Artificial Intelligence driven Marketing Communications

 
Jan 16, 2020 1:50 AM ET

Wyze 서버 누출로 240만 명의 사용자 데이터 노출


iCrowd Newswire - Jan 16, 2020

이미지: 와이즈

보안되지 않은 서버가 3주 동안 Wyze 고객의 데이터를 노출시켰으며, 스마트 보안 카메라 제조업체는 인정했습니다. 이 유출은 12월 26일에 조사 결과를 발표한 사이버 보안 회사 인 Twelve Security에 의해 처음 발견되었으며 비디오 감시 제품에 중점을 둔 블로그 인 IPVM은자체 데이터가 누출의 영향을 받았다는 것을 확인할 수있었습니다. 12 보안에 따르면 약 240 만 Wyze 고객의 데이터가 손상되었습니다.

Wyze의 공동 창립자인 Song은 사용자에게 누출을 알리는 포럼 게시물에서 노출된 서버가 프로덕션 서버가 아니라 고객 데이터를 보다 신속하게 쿼리할 수 있도록 만든 “유연한 데이터베이스”라고 썼습니다. 공동 창업자는 직원 오류로 인해 12월 4일에 서버의 보안 프로토콜이 제거되고 회사가 문제를 알게 된 12월 26일까지 데이터가 노출되었다고 말했습니다.

누출에 대한 블로그 게시물에서 12 보안은 서버가 사용자 이름, 이메일 주소, 카메라 별명, 장치 모델, 펌웨어 정보, Wi-Fi SSID 세부 정보, iOS 및 Android용 API 토큰 및 사용자의 알렉사 토큰과 같은 정보를 포함했다고 말했다. 보안 카메라와 아마존의 음성 도우미를 연결. (Wyze는 데이터베이스에 사용자 암호가 포함되어 있지 않다고 말합니다. 사이버 보안 회사는 또한 데이터베이스에 신장, 체중, 골밀도 및 일일 단백질 섭취량을 포함한 엄청난 양의 건강 정보가 포함되어 있다고 주장했습니다. Song은 새로운 스마트 스케일 제품의 베타 테스트 덕분에 일부 건강 정보가 존재한다는 것을 확인했지만 골밀도와 일일 단백질 섭취량에 대한 정보를 수집한 적이 있다고 이의를 제기했습니다.

12 개의 보안은 데이터가 중국의 Alibaba 클라우드로 전송되고 있다는 “명확한 징후”가 있다고 주장했습니다. 송씨의 포럼 게시물은 이에 대해 이의를 제기한다. 그는 Wyze가 Alibaba Cloud를 사용하지 않으며 직원과 제조 파트너가 중국에 있지만 정부 기관과 사용자 데이터를 공유하지 않는다고 말했습니다.

보안 경과에 대응하여 Wyze는 모든 서버와 데이터베이스에 대한 감사를 시작했으며 보호되지 않은 다른 데이터베이스를 발견했다고 말합니다. 그는 또한 회사가 보안 지침의 “모든 측면”을 다시 검토하고 있다고 말했다. 한편, 공동 설립자는 Wyze 사용자가 피싱 공격을 조심해야한다고 말했으며, 회사는 모든 사용자를 계정에서 기록하고 손상된 API로 인한 보안 허점을 닫으려고 타사 통합을 연결 해제했습니다. 및 알렉사 토큰.

데이터 유출은 Wyze에게 어려운 해의 끝에 옵니다. 이 회사는 새로운 AI 기반 인력 감지 기능을 7 월에 발표 했다 그것의 저렴 한 보안 카메라에 대 한, 만 AI 스타트업 11 월에 기능 드롭 아웃에 제휴, 기능의 미래에 의심을 캐스팅. 또한 지정되지 않은 “중대한 문제”로 인해 구독 서비스의 출시도 같은 달에 연기되어야 했습니다.

송 대표는 회사의 예산 가격이 보안을 덜 심각하게 받아들이는 것은 아닙니다. “우리는 종종 사람들이 ‘당신이 얻는 것에 대해 지불한다’고 말하는 것을 들었습니다. 이것은 사실이 아니다”라고 공동 창립자는 썼다. “우리는 항상 보안을 매우 중요하게 생각하며, 사용자들이 이런 식으로 실망하게 된 것을 매우 충격에 가중시켰습니다.”

Contact Information:

Jon Porter



Tags:    Korean, News, United States, Wire