Hãng sản xuất camera an ninh giá rẻ Wyze làm lộ dữ liệu 2,4 triệu khách hàng

ictnews Dữ liệu bị lộ bao gồm địa chỉ email, thông tin SSID và token API của 2,4 triệu khách hàng Wyze, một công ty sản xuất camera an ninh giá rẻ.

Ảnh minh họa: Getty Images

Nhà sản xuất camera an ninh Wyze thừa nhận một máy chủ không bảo mật đã làm lộ dữ liệu của 2,4 triệu khách hàng trong 3 tuần. Sự cố được hãng bảo mật Twelve Security phát hiện đầu tiên và công khai vào ngày 26/12.

Trên bài viết đăng trong diễn đàn thông báo vụ việc, đồng sáng lập Wyze, Dongsheng Song, viết rằng máy chủ bị lộ thực chất là “cơ sở dữ liệu linh hoạt” được tạo ra để dữ liệu khách hàng được truy vấn nhanh hơn. Do lỗi của một nhân viên, giao thức bảo mật của máy chủ bị xóa ngày 4/12 và dữ liệu bị lộ tới ngày 26/12 cho đến khi công ty biết vấn đề.

Trong blog, Twelve Security nói máy chủ chứa các thông tin như tên người dùng, địa chỉ email, nickname camera, model thiết bị, thông tin firmware, chi tiết Wi-Fi SSID, token API cho iOS và Android, token Alexa từ người kết nối trợ lý ảo Amazon với camera an ninh của họ. Cơ sở dữ liệu không chứa mật khẩu. Ngoài ra, nó còn bao gồm một loạt thông tin liên quan tới sức khỏe như chiều cao, cân nặng, mật độ xương, lượng protein nạp vào hàng ngày.

 

Twelve Security còn khẳng định có “dấu hiệu rõ ràng” cho thấy dữ liệu được gửi về máy Alibaba Cloud ở Trung Quốc. Tuy nhiên, Song bác bỏ cáo buộc và nói Wyze không sử dụng Alibaba Cloud. Dù nhân viên và đối tác của Wyze nằm ở Trung Quốc, công ty không chia sẻ dữ liệu người dùng với bất kỳ cơ quan nhà nước nào.

Để tránh xảy ra vấn đề tương tự, Song nói Wyze đã bắt đầu kiểm tra mọi máy chủ, cơ sở dữ liệu và phát hiện ra một cơ sở dữ liệu khác không được bảo vệ. Công ty cũng xem xét lại mọi hướng dẫn bảo mật. Trong thời gian này, người dùng Wyze nên cẩn thận trước các vụ tấn công lừa đảo (phishing).

Wyze cũng đăng xuất mọi tài khoản của người dùng và bỏ liên kết với các bên thứ ba để đóng lỗ hổng bảo mật gây ra bởi token Alexa và API bị xâm phạm. Người dùng bị ảnh hưởng sẽ được Wyze liên hệ và phải đổi mật khẩu. Họ được khuyến khích kích hoạt xác thực hai bước.

Wyze do 3 cựu nhân viên Amazon thành lập, chuyên sản xuất camera có giá chỉ khoảng 20 USD, rẻ hơn nhiều so với các đối thủ. Ngoài ra, Wyze còn có sản phẩm thiết bị nhà thông minh.

 
List comment
 
Singapore lắp công tơ điện đọc chỉ số từ xa cho tất cả hộ dân
icon

Nằm trong nỗ lực giúp các hộ gia đình sử dụng điện hiệu quả hơn, Singapore đã đưa ra hàng loạt sáng kiến, bao gồm lắp công tơ điện tân tiến (AMI) để đọc chỉ số từ xa.

 
Người “hack nick” Quang Hải sẽ bị xử phạt bao nhiêu?
icon

Với việc “hack nick”, thu thập, sử dụng thông tin cá nhân, tiết lộ thông tin bí mật đời tư của người khác, thủ phạm trong vụ “dìm hàng” Quang Hải sẽ đối mặt với khoản tiền phạt không hề nhỏ.   

 
Bộ TN&MT sẽ công bố dịch vụ chia sẻ dữ liệu số vào năm 2022
icon

Cùng với việc hoàn thành Cổng dữ liệu và Cổng dữ liệu mở ngành tài nguyên và môi trường (TN&MT), trong năm 2022 Bộ TN&MT sẽ xây dựng và công bố, công khai dịch vụ chia sẻ dữ liệu số.

 
Lợi ích của thanh toán trực tuyến
icon

Xu hướng thanh toán trong nền kinh tế đang có sự chuyển dịch theo hướng thanh toán không dùng tiền mặt. Những con số ấn tượng cho thấy người Việt Nam đang dần quen với thanh toán không tiền mặt và nhận được lợi ích không nhỏ.

 
Gojek sa thải 430 nhân viên, đóng cửa hai dịch vụ
icon

Công ty gọi xe Gojek của Indonesia thông báo cắt giảm 9% nhân sự, tương đương 430 người và đóng cửa dịch vụ GoLife, GoFood Festivals.  

 
 
Gojek chuẩn bị thông báo sa thải nhân sự
icon

Nguồn tin của Reuters tiết lộ hãng gọi xe Gojek sẽ thông báo sa thải nhân sự trong tuần này dù công ty Indonesia từ chối bình luận.  

Trình dự thảo Chỉ thị về đẩy nhanh tiến độ thu phí điện tử không dừng trước 15/7
icon

Bộ Giao thông Vận tải vừa được giao chủ trì xây dựng dự thảo Chỉ thị của Thủ tướng Chính phủ về đẩy nhanh tiến độ triển khai thu phí dịch vụ sử dụng đường bộ theo hình thức điện tử không dừng, trình Thủ tướng Chính phủ trước 15/7/2020.

Sửa đổi Luật Giao dịch điện tử cần đáp ứng nhu cầu phát triển Chính phủ điện tử
icon

Theo Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, các nội dung của Luật Giao dịch điện tử cần được sửa đổi, bổ sung, điều chỉnh để đáp ứng nhu cầu phát triển Chính phủ điện tử, hướng tới Chính phủ số, kinh tế số và cuộc cách mạng 4.0.

Ba bộ bị nêu tên vì gây khó khi “điện tử hóa” thủ tục hành chính
icon

Cơ chế một cửa giúp cải thiện thời gian thực hiện thủ tục hành chính, tuy nhiên sự thay đổi ở các bộ ngành không đồng đều. Trong 5 bộ được khảo sát, 3 bộ được nêu tên vì thủ tục hành chính khi “điện tử hóa” vẫn còn gây khó. 

Thêm tỉnh Bình Dương cán mốc 30% dịch vụ công trực tuyến mức 4
icon

Bình Dương hiện đã cung cấp 754 dịch vụ công trực tuyến mức 4 cho người dân, doanh nghiệp, đạt 38,45%. Đây là địa phương thứ tám trong cả nước hoàn thành chỉ tiêu cung cấp 30% dịch vụ công trực tuyến mức 4.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123