Brecha de cámara Wyze permite que 13.000 clientes vean hogares ajenos

Wyze camera breach let 13,000 is a Public briefing based on external evidence, participant context, and relationship signals.

Wyze ha admitido que el número de clientes afectados por la brecha de privacidad se ha disparado a 13.000. El problema de seguridad se atribuyó a una «biblioteca de caché de terceros», pero la empresa admitió que había decepcionado a sus clientes. Wyze está trabajando en este problema añadiendo una capa extra de validación antes de que los usuarios puedan ver imágenes o vídeos de la pestaña Eventos. El problema de que Wyze permitiera que los usuarios de sus cámaras de vigilancia vieran brevemente los hogares de otros clientes es mucho peor de lo que pensábamos. Hecho comprobado La noticia llegó en un correo electrónico a los clientes titulado «Mensaje de seguridad importante de Wyze», en el que la empresa reconoció la brecha y se disculpó, mientras intentaba echar parte de la culpa a su proveedor de alojamiento web, AWS. La semana pasada, el cofundador David Crosby dijo que «hasta ahora» la empresa ha identificado a 14 personas que pudieron ver brevemente la casa de un desconocido porque vieron una imagen tomada por la cámara Wyze de otra persona. Ahora se nos dice que el número de clientes afectados se ha disparado a 13.000. Las consecuencias de la fuga de información Sin embargo, la brecha se produjo justo cuando Wyze intentaba volver a poner sus cámaras en línea. Los clientes informaron que veían imágenes y clips de vídeo misteriosos en sus pestañas de «eventos». Wyze deshabilitó el acceso a las pestañas y lanzó su propia investigación. Como antes, Wyze culpó del incidente a una «biblioteca cliente de caché de terceros» que se había integrado recientemente en su sistema. Pero ya era demasiado tarde para evitar que unas 13.000 personas echaran vistazos no autorizados a miniaturas de hogares ajenos. Wyze dijo que 1.504 personas hicieron clic para ampliar las miniaturas y algunas grabaron vídeos que pudieron ver. La empresa también afirma que todos los usuarios afectados han sido notificados de la brecha de seguridad y que más del 99% de los usuarios no se vieron afectados. Los clientes de Wyze han recurrido a Reddit y otros sitios para expresar su indignación. Una usuaria de Reddit, que se identificó como «una chica de 23 años» que se estaba preparando para ir al trabajo en el momento de la brecha, dijo que estaba «disgustada y molesta» y que eliminaría su cuenta. «Me sentí violada», dijo. Lea también: ¿Cómo mejorar la ciberseguridad tras la brecha de la base de datos de la Corte del Estado de Australia? Problemas que deben resolverse Wyze está trabajando para resolver este problema añadiendo una capa adicional de validación antes de que los usuarios puedan ver imágenes o vídeos de la pestaña Eventos. «También hemos modificado nuestro sistema para evitar la caché de comprobaciones de relación entre usuarios y dispositivos hasta que hayamos identificado nuevas bibliotecas cliente que hayan sido sometidas a pruebas de estrés exhaustivas y puedan manejar eventos extremos como el que experimentamos el viernes», se lee en el correo electrónico de la empresa. El correo terminaba con más disculpas, incluyendo la admisión de que todo esto era una «noticia decepcionante» para la mayoría de los usuarios, estuvieran o no afectados por la brecha. Pero eso puede no ser suficiente para evitar posibles demandas colectivas. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.