Matthew Schoolfied de Texas inición una demanda contra Wyze por el ataque que recibió en diciembre pasado, el cual expuso la información de más de 2,4 millones de clientes.
Cuando Wyze notificó al público del ataque, dijo que fue un error humano en el proceso de desarrollar nuevas analíticas. El problema se dio cuando copiaron datos de la base de datos de producción a una base de datos más flexible, más fácil de utilizar y si bien esos datos fueron protegidos, el 4 de diciembre un empleado probando la base de datos por error eliminó los protocolos de seguridad, dejando al descubierto la base de datos.
En la demanda, entre otras cosas, se puede leer lo siguiente,
No sólo los datos expuestos hacen que los clientes de Wyze sean más susceptibles al robo de identidad y al fraude financiero en el futuro, sino que fue posible que cualquier persona en cualquier lugar del mundo tuviera acceso a las transmisiones de vídeo en directo de cada una de las cámaras de Wyze que estaban en línea.
Entre los datos que quedaron expuestos tenemos nombres de usuario y el correo electrónico, correo electrónico de usuarios con cuentas compartidas, la lista de cámaras en el hogar, apodos para cada cámara, modelo de dispositivo y firmware, WiFi SSID, diseño de subredes internas, datos de la última vez que estuvieron activas las cámaras, Token de la API para el acceso a la cuenta de usuario desde cualquier dispositivo iOS o Android, token de Alexa de usuarios que conectaron la cámara con este asistente virtual y altura, peso, sexo y otra información de salud de un conjunto reducido de usuarios.
El demandante busca el estatus de demanda colectiva en el juicio. En este tipo de demanda uno o más individuos representan a un grupo más grande de personas, en este caso los usuarios de Wyze cuya información quedó expuesta y por supuesto que quieran participar de la demanda.
La demanda completa se puede ver en Schoolfield vs. Wyze.