Wyzeのセキュリティカメラの映像が他のユーザーに公開され、13,000人以上の顧客に影響
テイラー・ソパー著
スマートホーム機器メーカーのWyzeは、セキュリティ上の問題により1万3000人以上の顧客が他のユーザーのカメラのサムネイル画像を見ることができた件で、週末に顧客に謝罪した。
同社は顧客へのメールで、このインシデントの影響を受けたのはWyzeユーザー全体の0.3%未満だと述べた。以前のアップデートでは、他のユーザーの画像にアクセスできたのは14人だけだったとしている。
ワイズ社は、金曜朝にAWSの障害によりデバイスが停止し、同社がカメラをオンラインに戻す作業を行っていた際にセキュリティ問題が発生したと述べた。
「このインシデントは、最近当社のシステムに統合されたサードパーティ製のキャッシュクライアントライブラリが原因でした」と、同社はメールで述べています。「このクライアントライブラリは、デバイスが一斉にオンラインに戻ったことで、前例のない負荷状態にさらされました。需要の増加の結果、デバイスIDとユーザーIDのマッピングが混乱し、一部のデータが誤ったアカウントに関連付けられてしまいました。」
同社によれば、サムネイル画像を受け取った1万3000人のユーザーのうち1504人がファイルをタップし、自分のものではない動画を視聴した人もいたという。
同社は、今回の事件を受けて新たなセキュリティ機能を追加したと述べた。「大変残念なお知らせであることは承知しております」とメールには記されている。「これは、お客様を守るという当社のコミットメントを反映するものではなく、また、ワイズにおいてセキュリティを最優先事項とするために近年実施してきた他の投資や対策を反映するものでもありません。」
今年9月、Wyze社は、一部の顧客が他のユーザーのカメラのライブ映像にアクセスできるというセキュリティインシデントに対処しました。このインシデントとその後のWyze社の対応を受け、ニューヨーク・タイムズ傘下のWirecutterは同社のカメラの推奨を取り下げました。同社はまた、セキュリティ関連の問題で集団訴訟を起こされています。
GeekWireの太平洋岸北西部のトップスタートアップ企業200リストで11位にランクされたWyzeは、2021年に1億1000万ドルを調達した。2017年にAmazonのベテラン3人によって設立された同社は、セキュリティカメラからスタートしたが、その後、さまざまな他のスマートホームデバイスへと事業を拡大した。
