家裡有使用寵物攝影機,或是自己安裝智慧監控攝影機的朋友們注意了,上週五(16 日)專門製造智慧監控的 Wyze 公司發生雲端伺服器故障問題,導致上萬名用戶的監控畫面被「傳送」到不對的帳號裡。
雲端設施出包導致
根據 Wyze 官方聲明,他們上週五因為 AWS 雲端設備電源出問題,整個系統停止使用長達數小時,而當他們重啟服務並且嘗試將遺失的監控畫面恢復時,卻發現有另一個資安問題浮現。
有部分用戶發現自己在系統裏面看到的監視畫面縮圖、甚至是影片,並不是自己熟悉的畫面,而是屬於別的用戶的畫面。
Wyze 表示,有用戶舉報自己在 Event 的類別中發生這個問題,他們在收到舉報後就立即把這個功能暫停,並且開始調查問題來源。
一共有 13000 名用戶收到不屬於他們的監控畫面,並且有 1504 名用戶點擊了這些畫面,根據 Wyze,大多數的用戶在點擊後只會看到放大的封面照片,只有少部分能夠看到影片。
都是別人的錯?
針對這次的烏龍事件,Wyze 表示這是因為他們近期跟第三方用戶資料儲存公司合作,對方因為過量的資訊,以及在同一時間有過多用戶上線而導致伺服器超載的問題。
也因為需求量變大,因此系統將部分設備帳號以及使用者帳號搞混,才導致將影片匯入錯誤帳號的結果。
Wyze 表示,為了防範相似的事件再度發生,現在用戶再點進去「事件影片 Event Video」之前,需要再度驗證自己的用戶資訊才能觀看影片。
官方說明,雖然這對用戶來說是增加麻煩,但是在確保問題解決之前,這將是最好可以保障用戶資訊安全的辦法,因為此事件受到影響的用戶也都有收到通知,公司也強調「有 99.75% 的用戶是沒有受到影響的。」