CNET también está disponible en español.

Ir a español

Don't show this again

Las 5 tendencias más importantes en CES 2020 Dispositivos de tecnología sexual Impresora de inyección de tinta para tu cara Impossible Pork NEON: El humano artificial de Samsung Lavadora inteligente de LG

Wyze admite haber dejado expuestos los datos de millones de usuarios

La 'startup' de cámaras de seguridad dijo que una brecha en la seguridad que duró semanas fue culpa de sus empleados.

Wyze Cam

Wyze, la fabricante de cámaras de seguridad, dijo que dejó la información personal de 2.4 millones de clientes expuestos en Internet durante semanas.

Tyler Lizenby/CNET

La startup de cámaras de seguridad Wyze ha confirmado que sufrió una violación de seguridad en diciembre que pudo haber dejado expuesta en Internet la información personal de millones de sus clientes. No se expusieron contraseñas ni información financiera, pero sí direcciones de correo electrónico, identificadores de red Wi-Fi y otras métricas quedaron sin protección del 4 al 26 de diciembre, dijo la compañía el viernes 27 de diciembre.

Más de 2.4 millones de clientes de Wyze fueron afectados por la violación, dijo la firma de seguridad cibernética Twelve Security, que primero informó sobre la violación.

Los datos quedaron expuestos accidentalmente cuando se transfirieron a una nueva base de datos para facilitar la consulta, pero un empleado de la compañía no logró mantener los protocolos de seguridad durante el proceso, escribió Dongsheng Song, cofundador de Wyze, en un foro explicando lo sucedido. "Todavía estamos investigando este evento para descubrir por qué y cómo sucedió esto", escribió Song.

Poco después, el domingo 29 de diciembre, Song dijo que Wyze descubrió una segunda base de datos sin protección mientras investigaba la brecha. No está claro qué tipo de información fue almacenada en esa base de datos, pero Song dijo que no incluía contraseñas ni datos financieros.

Mantener la información confidencial en privado sigue siendo un desafío para los administradores de bases de datos. Entre las filtraciones de datos de más alto perfil de 2019 se encuentran nombres, direcciones y datos demográficos de 80 millones de hogares en Estados Unidos, así como los salarios esperados de más de un millón de solicitantes de empleo y miles de contraseñas de Facebook.

Entre los datos expuestos en la filtración de Wyze estaba la altura, el peso, el género y otra información de salud de unos 140 usuarios beta que participaban en las pruebas de nuevo hardware, dijo Wyze.

La compañía dijo que no había evidencia de que los tokens de inicio de sesión estuvieran expuestos, pero cerró la sesión de todos los usuarios para generar nuevos tokens. Los clientes también pueden esperar que sus cámaras se reinicien automáticamente en los próximos días como una acción de seguridad adicional.

Wyze dijo que toma en serio la seguridad de su producto y que volverá a examinar sus procedimientos.

"Esta es una señal clara de que necesitamos revisar totalmente todas las pautas de seguridad de Wyze en todos los aspectos, comunicar mejor esos protocolos a los empleados de Wyze y aumentar la prioridad para las características de seguridad solicitadas por el usuario más allá de la autenticación de dos factores", dijo Wyze.

Representantes de Wyze no respondieron de inmediato a una solicitud de información adicional.

Nota del Editor: Este artículo fue actualizado el 30 de diciembre de 2019 a las 11:25 a.m. hora del Este de Estados Unidos para incluir información adicional.

Reproduciendo: Mira esto: Facebook anuncia su plan para un futuro enfocado en la...
9:07