生產智能保安攝錄機的Wyze早前爆出洩漏用戶個人資料事故,影響約240萬個消費者,事故由數碼保安公司Twelve Security發現,並於上周二發表報告,其中專門報道監控攝影產品的網站「IPVM」已受事故影響。
Wyze指,在一個未經保護的伺服器洩漏用戶個人資料逾三周,該公司聯合創辦人Dongsheng Song指,受影響的伺服器並非公司的生產伺服器,而是一個較具彈性的資料庫,可以更快速地取得用戶資料,他又指,今次意外源於員工疏忽,導致伺服器的保安程序在上月初被移除,直至上周二才發現。
Wyze已重新檢視伺服器的保安,並替用戶自動登出。
發現事故的Twelve Security指,伺服器有用戶名稱、電郵地址、相機名稱、型號、韌體資訊和Wi-Fi SSID資訊等。除電子資訊外,該公司又指伺服器藏有大量健康資訊,如高度、重量、骨骼密度和每日蛋白質攝取量等。Dongsheng Song表示,伺服器確實藏有健康資訊,但沒有收集後兩項。
Twelve Security指,有明確證據顯示,這些資料被傳送至中國的Alibaba Cloud,但Dongsheng Song否認此事,又指公司並沒有使用Alibaba Cloud的服務,雖然在中國有僱員和合作夥伴,但不會與當地政府機構分享任何用戶資訊。
Twelve Security指,伺服器的資訊被傳送至Alibaba Cloud。
立即更新/下載AM730手機APP 體驗升級功能
