Werknemer zet data miljoenen beveiligingscamera's online

Wyze wijt het probleem in een blog aan de snelle groei die het bedrijf doormaakt. Het is ontstaan in een project dat beter inzicht moet verschaffen in een aantal belangrijke bedrijfsgegevens zoals het aantal productactiveringen, verbroken verbindingen en dergelijke. Daarvoor werd een nieuwe database in gebruik genomen die flexibeler te bevragen is. Hoewel de database aanvankelijk goed beveiligd was, heeft een werknemer de beveiligingsprotocollen op 4 december verwijderd.

Geen financiële gegevens

Het gevolg was dat veel van de informatie van alle accounts die voor 26 december werden aangemaakt, op straat lag. Omdat de nieuwe database nog geen onderdeel was van het productieproces en slechts een subset van de gegevens bevatte, zijn bijvoorbeeld wachtwoorden en financiële gegevens van klanten buiten schot gebleven.

Wyze gaat diep door het stof over deze misser. Het bedrijf onderzoekt nog hoe het heeft kunnen gebeuren dat de werknemer de beveiliging onklaar heeft gemaakt. Volgens bronnen die Ars Technica aanhaalt, zouden de gegevens op een Alibaba Cloud staan en zou China een vinger in de pap hebben bij dit incident.

Het Amerikaanse Wyze ontkent echter ten stelligste het gebruik van Alibaba Cloud en wijst op de banden die het bedrijf heeft met Amazon Web Services (AWS). Hoewel Wyze-werknemers actief zijn in China en een lokale testserver hebben om producten te testen, deelt Wyze geen data met Chinese overheidsinstanties of van welk land dan ook, stelt Dongsheng Song - de oprichter van Wyze - in de blog.