Il cofondatore David Crosby aveva parlato di 14 utenti interessati al problema. Wyze ora svelato un numero decisamente più alto. Nell’email inviata dall’azienda è scritto che circa 13.000 utenti hanno avuto accesso alle immagini catturate dalle videocamere di altre persone. E la colpa non è di AWS (Amazon Web Services), ma di una libreria di terze parti.
Ennesimo big fail di Wyze
La violazione della privacy si è verificata dopo un problema di connettività. Wyze afferma che il problema era correlato ad un malfunzionamento del servizio offerto da AWS. Per circa 5 ore, gli utenti non hanno potuto effettuare l’accesso all’app. L’azienda ha disattivato la scheda Eventi per evitare la visualizzazione delle miniature (immagini) provenienti dalle videocamere di altre persone.
Il cofondatore aveva specificato che gli involontari “spioni” erano solo 14. Ma durante l’indagine il numero è aumentato a circa 13.000. Il dato è scritto nell’email inviata agli utenti. Wyze attribuisce ancora l’origine del problema ad un’interruzione del servizio AWS. Ma nella stessa email viene chiarito che l’incidente di sicurezza è stato causato da una libreria di terze parti.
La libreria ha ricevuto un eccessivo carico, dovuto al ritorno online contemporaneo di tutte le videocamere, quindi i device ID sono stati associati agli user ID sbagliati. Ecco perché i circa 13.000 utenti hanno visto le immagini catturare dalle videocamere di altre persone.
Wyze ha ora aggiunto un nuovo livello di verifica prima di consentire l’accesso alla scheda Eventi. Verrà inoltre utilizzata una nuova libreria per evitare simili problemi in futuro. L’azienda ha tuttavia già dimostrato che non riesce a mantenere le promesse.