La società di dispositivi smart Wyze ha confermato di aver accidentalmente esposto un database dati contenenti dettagli di un massimo di 2,4 milioni di clienti online. L’incidente è accaduto l’inizio di Dicembre, notato dalla società di sicurezza informatica Twelve Security alla fine del mese, quando è stato segnalato dal sito di notizie di videosorveglianza IPVM. Stando a Wize, fornitore di dispositvi di sicurezza come telecamere, serrature, lampadine e spine, il database era un ambiente di test per rendere più efficiente l’elaborazione delle informazioni.
Tuttavia, mentre Wyze ha affermato la colpevolezza del database online per quasi un mese di tempo, Twelve Security ha riferito i dettagli esposti online, includenti indirizzi e-mail, nomi utente, token di sicurezza, informazioni sufficienti per le terze parti al fine di prendere il controllo dei dispositivi di sicurezza interessati.
Wyze ha recentemente resettato i suoi sistemi per aiutare a prevenire l’uso di informazioni di questo tipo. Il problema è sorto quando Wyze, utilizzando Amazon Web Services per elaborare i dati di Internet of Things (IoT), ha lasciato i protocolli di sicurezza disattivati che hanno permesso l’accesso ai dati.
Eppure questa non è la prima volta che Wyze compie un errore del genere, quando all’inizio di questo anno per un difetto nel sistema alcuni utenti potevano accedere alle telecamere di altri account.
