L'entreprise spécialisée dans les caméras de surveillance, Wyze, confirme une fuite de données de 2,4 millions d’utilisateurs

DONNEES PERSONNELLES Pendant une vingtaine de jours, les données privées de clients de Wyze étaient accessibles en ligne

Jennifer Mertens pour 20 Minutes

— 

Wyze confirme une fuite de données de 2,4 millions d’utilisateurs
Wyze confirme une fuite de données de 2,4 millions d’utilisateurs — Geeko

L’entreprise américaine Wyze, spécialisée dans les caméras de surveillance et les gadgets connectés, a confirmé avoir été victime d’une fuite de données concernant ses utilisateurs. Une confirmation qui est intervenue après que la firme de cybersécuritéTwelve Security révèle avoir découvert une base de données non sécurisée provenant de Wyze sur la toile.

L’un des cofondateurs de l’entreprise a précisé que la fuite résultait d’une erreur humaine et non d’un piratage de l’entreprise. L’un des employés de Wyze n’aurait pas répliqué correctement les protocoles de sécurité sur la base de données lorsque celle-ci a été dupliquée sur un autre serveur.

Entre le 4 et le 26 décembre 2019, les données de 2,4 millions d’utilisateurs de Wyze étaient donc exposées sur la toile. Si aucun mot de passe n’était visible, les informations concernant les adresses e-mail, les identifiants de réseau wifi, ainsi que des mesures corporelles telles que l’âge, le poids, le sexe et la densité osseuse d’utilisateurs étaient bien accessibles sur le Web.

Les données n’auraient pas été exploitées

Malgré cette accessibilité sur la toile durant une période assez longue, aucun cas de piratage ou d’exploitation des données exposées n’est à déplorer. Par mesure de sécurité, Wyze a procédé à la déconnexion de l’ensemble de ses utilisateurs afin de générer de nouveaux jetons de connexion.

Si l’histoire se termine bien pour l’entreprise Wyze, fondée en 2017 par quatre anciens ingénieurs d’Amazon, ce n’est pas le cas pour cette dernière. En effet, récemment, il a été révélé qu’une caméra connectée Ring – filiale d’Amazon – avait été piratée par un hacker. Celui-ci avait réussi à prendre le contrôle de la caméra et à discuter avec une enfant. Amazon et Ring font aujourd’hui l’objet d’une plainte déposée par le propriétaire de la caméra piratée.