Wederom een datalek: gegevens van liefst 2,4 miljoen gebruikers van de slimme beveiligingscamera’s van Wyze zijn mogelijk gelekt. De start-up heeft het datalek deze week bevestigd. Techblog CNET kopte er gisteren mee. Wachtwoorden en creditcardgegevens zijn buiten schot gebleven. Wel zijn e-mailadressen, wifi-netwerkgegevens en body metrics blootgesteld. De gegevens waren van 4 tot en met 26 december in te zien door iedereen. Ook kwaadwillenden.
Datalek door onbeveiligde database Wyze
Het datalek van Wyze werd voor het eerst openbaar gemaakt door Twelve Security. Een bedrijf dat zich specialiseert in online veiligheid. Het lek werd veroorzaakt tijdens het overhevelen van data naar een nieuwe database. Dat werd gedaan om de data in de toekomst makkelijker te benaderen. Een werknemer hield zich tijdens de transfer echter niet aan de veiligheidsvoorschriften, wat de gegevens uitermate kwetsbaar en dus openbaar maakte. Ook een tweede database bleek onbeveiligd te zijn. Hoewel het niet duidelijk is welke informatie zich daarin bevindt.
Datasecurity steeds grotere uitdaging
CNET schrijft in het artikel dat – alleen al het afgelopen jaar – de gegevens van 80 miljoen Amerikaanse huishoudens door datalekken van databases op straat kwamen te liggen. Die informatie varieert van namen tot demografische data en van salarisgegevens tot wachtwoorden.
Biometrische gegevens openbaar
De informatie van Wyze die openbaar in te zien was, bevatte onder meer lengte, gewicht, geslacht en andere biometrische info van 140 beta-gebruikers die onderdeel uitmaakten van een testgroep van nieuwe hardware. Hoewel het bedrijf aangeeft dat er geen bewijs is voor het lekken van inloggegevens, heeft het uit voorzorg alle gebruikers afgemeld en voorzien van nieuwe aanmeldgegevens. Ook zullen alle camera’s de komende dagen opnieuw automatisch geconfigureerd worden en voorzien van nieuwe veiligheidsupdates.
Lees hier meer over datalekken bij slimme apparaten.