Wyze のカメラが 13,000 人に見知らぬ人の家の無断閲覧を許可

金曜日、Wyze カメラに不具合が発生し、13,000 人の顧客が、自分のものではない Wyze カメラからの画像や、場合によってはビデオにアクセスできるようになりました。同社は、アカウントの 99.75% は影響を受けなかったと主張しているが、一部の人にとっては、この事実が発覚しても「嫌悪感」や懸念の感情が消えるわけではないという。

Wyzeは、金曜日の停電により顧客は何時間もカメラ映像を見ることができなくなったと主張している。Wyzeはこの障害の原因を非公開のアマゾン ウェブ サービス（AWS）パートナーの問題にあるとしているが、詳細は明らかにしていない。

The Vergeの報道によると、月曜日の朝、Wyzeは顧客に電子メールを送信し、その中には影響を受けなかったとしている顧客も含まれており、障害により13,000人が見知らぬ人のカメラのデータにアクセスできるようになった旨を通知した。

Wyze の電子メールによると:

カメラがオンラインに戻りつつある中、約 13,000 人の Wyze ユーザーが自分のものではないカメラからサムネイルを受け取り、1,504 人のユーザーがそれをタップしたことが確認できました。ほとんどのタップでサムネイルが拡大されますが、場合によってはイベントビデオが閲覧できる場合もありました。

Wyzeによると、金曜日の障害からカメラをオンラインに戻そうとしている間に、ユーザーは自分のカメラからのものではないサムネイルやイベントビデオが表示されたと報告した。Wyze のメールには次のように追加されました。

このインシデントは、最近システムに統合されたサードパーティのキャッシュ クライアント ライブラリが原因で発生しました。このクライアント ライブラリは、デバイスが一斉にオンラインに戻ったことにより、前例のない負荷状態を受けました。需要が増加した結果、デバイス ID とユーザー ID のマッピングが混同され、一部のデータが誤ったアカウントに関連付けられました。

見知らぬ人のカメラからの画像を見ていたという顧客の報告に応じて、Wyzeは顧客の「イベント」タブの使用をブロックし、Wyzeアプリのイベントビデオセクションにアクセスするために追加の検証レイヤーを必要としたと述べた。Wyzeの共同創設者兼最高マーケティング責任者（CMO）のDavid Crosby氏も、Wyzeはトークンをリセットするために金曜日にWyzeアプリを使用した人々をログアウトさせたと述べた。

Wyzeの電子メールには、金曜日に発生したような極端なイベントに対して徹底的にストレステストが行​​われている新しいクライアントライブラリを特定するまで、同社がシステムを変更してユーザーとデバイスの関係をチェックするためのキャッシュを回避したとも書かれている。