De gegevens van 2,4 miljoen mensen met een slim apparaat van Wyze Labs zijn uitgelekt. Hun informatie stond in een database die door het bedrijf niet was afgeschermd. Iedereen kon de data daardoor bekijken.
Wyze maakt onder meer slimme camera’s en andere gadgets voor in huis. De toestellen worden ook in België verkocht.
Wyze Labs bevestigt het datalek, dat door Twelve Security werd ontdekt. De database bevat onder meer gebruikersnamen, e-mailadressen van zowel eigenaren als gebruikers van camera’s en SSID’s van wifi-netwerken. Ook zijn Alexa-tokens van 24.000 gebruikers uitgelekt. Deze tokens worden aangemaakt indien gebruikers hun Wyze-camera aan de spraakassistent koppelen. Wachtwoorden en financiële gegevens zijn niet uitgelekt.
De database was van 4 tot en met 26 december vrij toegankelijk, er zijn wel geen aanwijzingen dat de data momenteel al misbruikt is, al valt dat niet met zekerheid te zeggen.
Twelve Security, dat het lek ontdekte, suggereert dat het mogelijk om een poging tot Chinese spionage gaat. Zo merkt het bedrijf op dat er zes maanden geleden al een gelijkaardig lek is opgedoken, om die reden heeft Twelve Security Wyze niet eerst ingelicht over het probleem. Daarnaast merkt het op dat de gelekte data alleen maar slachtoffers buiten China telt.
In samenwerking met Dutch IT-Channel.
