物联网巨头在网上公开数百万客户信息

智能设备公司Wyze证实，该公司意外泄露了一个包含240万在线客户信息的数据库。

这起事件发生在12月初，并最终被网络安全公司Twelve Security在月末发现，当时视频监控新闻网站IPVM报道了此事。

Wyze是一家智能设备(如相机、锁、灯泡和插头)的廉价供应商，据他说，数据库是一个测试环境，可以使信息处理更高效。

然而，尽管Wyze说它是在错误中暴露出来的，12个安全报告的细节包括电子邮件地址、用户名和安全令牌——足以让恶意的第三方控制任何受影响的智能设备。

自那以后，Wyze重新设置了系统，以帮助防止这种情况的发生。

当Wyze使用亚马逊网络服务处理物联网(IoT)数据时，没有使用安全协议，允许在线访问他们的Elasticsearch数据时，问题就出现了。它仍然提醒企业，当涉及到云计算服务时，它们最终要对安全性负责。

然而，这并不是Wyze第一次遇到用户访问问题。今年早些时候，他们的系统出现了一个缺陷，导致用户仍然可以访问被重新分配到另一个账户的智能相机。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！