Wyze 2,4 milyon kişinin kişisel bilgilerini sızdırdı. Akıllı ev aletleri şirketi Wyze, milyonlarca kullanıcıdan toplanılan e-mail adresleri ve sağlık verileri dahil bütün kişisel bilgilerin haftalar boyunca internette dolaştığını açıkladı.
Güvenlik açığı güvenlik danışma şirketi Twelve Security tarafından bulundu ve IPMV tarafından onaylandı. Twelve Security çalışanlarının yaptığı açıklamaya göre, toplam 2,4 milyon kişinin Wyze cihazlarında kayıtlı e-mail adresleri, kameraların kullanıcı adları, Wi-Fi isimleri, cinsiyet, kilo gibi sağlık verileri ve diğer kullanıcı bilgileri bulunuyor.
Güvenlik açığı Wyze kurucu ortağı Dongsheng Song tarafından 27 Aralık tarihinde doğrulandı. Song, kullanıcılara ait bilgilerin 4 Aralık 2019 tarihinden 26 Aralık 2019 tarihine kadar erişilebilir olduğu bilgisini verdi.
Wyze çalışanı tarafından yapılan bir hata tüm verileri sildi
Song: “Ana sunucumuzdan bazı verileri kopyalayıp bu verileri daha esnek ve sorgulaması daha kolay olan bir veri tabanına taşıdık. Oluşturduğumuz bu yeni veri tablosu ilk oluşturulduğunda korunuyordu. Fakat daha sonra 4 Aralık tarihinde Wyze çalışanı tarafından yapılan bir hata sonucu bu veriler silindi” dedi.
Durum oldukça kötü gözüküyor, ancak çok daha kötü olabilirdi. Song, hiçbir şifrenin, finansal bilgilerin ya da hükümet tarafından düzenlenmiş kişisel bilgilerin sızdırılmadığını iddia ediyor. Yani, kullanıcıların e-mail adresleri açığa çıkmış olsa bile ev adresleri hala güvende.
Boy, kilo, cinsiyet, kas kütlesi gibi sağlık bilgileri sızdırılmış olsa da, Song bu verilerin sadece beta testi yapan 140 kişiye ait olduğunu belirtti. Twelve Security’nin yaptığı açıklamanın aksine, bu veriler kemik kütlesi ve günlük protein ihtiyacı gibi bilgileri içermiyor.
Song mevcut durum ile ilgili yaptığı açıklamasında: “Güvenliği her zaman ciddiye alıyoruz. Kullanıcılarımızı bu şekilde bir hayal kırıklığına uğrattığımız için çok üzgünüz” dedi. Song ayrıca Twelve Security tarafından yapılan verilerin Alibaba Bulutu’na gönderildiği iddialarını da yalanladı.
Wyze güvenlik açığından etkilenen herkesi e-mail ile bilgilendiriyor. Fakat kullanıcıların bu durumda uyanık olmak dışında yapabileceği çok da bir şey bulunmuyor.
Wyze, akıllı kameraları, ampulleri ve kilitleri Nest gibi markaların uygun fiyatlı alternatifleri olduğu için Pazar payını gün geçtikçe büyütüyor. Fakat fiyat politikasında rakiplerini geride bırakmış olsa da, güvenlik önlemleri konusunda daha kendini geliştirmesi gerekiyor.
