De producent van veiligheidscamera’s Wyze Labs liet in december wekenlang een database met klantgegevens openstaan. Blijkbaar het gevolg van een fout van een medewerker.

Het bedrijf Wyze Labs maakte op 26 december via een blogpost bekend dat het op de hoogte was gebracht van een database met klantgegevens die publiek toegankelijk was. Die database was al sinds 4 december onbewaakt. Daarin stonden onder andere mailadressen, namen en informatie van camera’s, informatie over Wifi-netwerken (geen wachtwoorden) tot zelfs biometrische gegevens van gebruikers die deelnamen aan een bètaproject. Het bleek over gegevens van in totaal 2,4 miljoen gebruikers te gaan. Lichtjes ironisch als je weet dat Wyze Lab een startup is gespecialiseerd in veiligheidscamera’s en andere smarthome-apparaten. Maar aan de eigen veiligheid in het bedrijf schort het dus nog een beetje.

Wyze Labs gaf op 26 december aan verder te onderzoeken hoe de database online is komen te staan. Al enkele dagen later bleek de oorzaak gevonden te zijn. Er is geen sprake van een aanval van buitenaf. Een medewerker van Wyze Labs maakte een jammerlijke vergissing toen hij de database aan het bewerken was, waardoor alle beveiliging van de database verwijderd werd. Die medewerker zal niet met een prettig gevoel het nieuwe jaar zijn ingegaan.

Geen banden met China

De database werd ontdekt door een bedrijf genaamd ‘12Security’. Een ietwat mysterieuze naam waar verder niets over gevonden kan worden. Die claimden dat de database zou gelekt zijn naar de cloud van Alibaba en dat er een verband met de Chinese overheid zou zijn. Dat wordt echter met klem ontkend door Wyze Labs. Zij zeggen dat zij enkel gebruik maken van de cloud van Amazon om data te bewaren, en dat zij nooit data versturen naar overheidsinstanties van eender welk land.