スマートカメラのスタートアップ企業Wyzeは、顧客情報を漏洩したデータ侵害を受けて訴訟を起こした。
ナット・レヴィ著
昨年、約240万人のユーザーの個人情報が漏洩したデータ侵害を受け、Wyze Labsの顧客がシアトルのスマートセキュリティカメラメーカーを訴えている。
この訴訟は、ワイズ社が過失を犯し、顧客情報の管理に関する米国連邦取引委員会の規制を遵守しなかったと主張している。原告であるテキサス州のマシュー・スクールフィールド氏は、この訴訟において集団訴訟としての地位を求めている。
「流出したデータにより、ワイズ社の顧客は将来的に個人情報窃盗や金融詐欺の被害に遭いやすくなるだけでなく、世界中の誰もがオンライン状態のワイズ社製カメラすべてのライブ映像にアクセスできるようになる」と訴状は主張している。
訴訟についてWyze社にコメントを求めました。情報漏洩発生当時、同社は、このような問題でよくある原因である人為的ミスが原因であると説明していました。また、デバイスのアクティベーションや接続失敗率などの指標を測定するための新しい方法を開発する過程で問題が発生したと述べています。
「メインの運用サーバーから一部のデータをコピーし、クエリしやすい柔軟なデータベースに格納しました」と、Wyzeの共同創業者兼最高製品責任者であるDongsheng Song氏は、12月の侵害に関する投稿で述べています。「この新しいデータテーブルは、元々作成された時点では保護されていました。しかし、12月4日にWyzeの従業員がこのデータベースを使用していた際にミスを犯し、このデータに対する以前のセキュリティプロトコルが削除されてしまいました。」
2017年にAmazonのベテラン社員グループによって設立されたWyzeは、低価格のカメラ、鍵、コンセント、電球、その他のスマートホームデバイスを提供しています。ワシントン州カークランドに拠点を置く同社は、約1年前に2,000万ドルの資金調達を実施しました。Wyzeは、シアトルの別のスタートアップ企業であるXnor.aiが、Appleに買収される前にWyzeのカメラへの人物認識技術提供契約を破棄したことで、別途ニュースで取り上げられました。
Twelve Security は最初にこの侵害を発見し、12 月に公表し、漏洩したデータには次のものが含まれていると主張しました。
- カメラを購入し、自宅に接続した人のユーザー名とメールアドレス
- 家族など、カメラへのアクセスを共有したことがあるユーザーのメールアドレス
- 家庭内のすべてのカメラのリスト、各カメラのニックネーム、デバイスモデル、ファームウェア
- WiFi SSID、内部サブネットレイアウト、カメラの最終オン時間、アプリからの最終ログイン時間、アプリからの最終ログアウト時間
- あらゆるiOSまたはAndroidデバイスからユーザーアカウントにアクセスするためのAPIトークン
- AlexaデバイスをWyzeカメラに接続した24,000人のユーザーにAlexaトークンをプレゼント
- 身長、体重、性別、骨密度、骨量、1日のタンパク質摂取量、および一部のユーザーのその他の健康情報
Wyze社は、侵害に関する最初の投稿でそのリストを引用したが、「現在ベータテスト中の製品からであっても、骨密度や毎日のタンパク質摂取量に関する情報は収集していません」と付け加えた。
完全なスーツは次のとおりです。
ScribdのNat LevyによるSchoolfield vs. Wyze
