专注出海运营平台,解决跨境电商问题
当前位置:跨境智通山 > 其他跨境 > 正文

Eufy为泄露用户隐私致歉

2021-12-18 20:27:39 其他跨境

Eufy为泄露用户隐私致歉核心内容

安克竟也水逆……

Eufy为泄露用户隐私致歉

Eufy为泄露用户隐私致歉正文

Eufy(安克旗下的产品系列)发文,就前些日子发生的系统故障向消费者致歉。系统更新导致的漏洞,使得用户意外获得访问他人的存储权限,造成用户信息泄露。受波及的用户横跨美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷共712户家庭。Eufy在文中写道,在发现问题后不到两小时里,技术人员完成了对bug的修复。

Eufy在声明中进一步证实 "用户能够从其他用户的设备中获取视频资料"。不过,在其在官方推文中并未做出具体解释,Eufy称正在努力升级设备、服务器及应用程序,防止类似情况再次发生。

Reddit(美国豆瓣)最先踢爆这个系统bug,用户吐槽能够看到并控制其他用户家中Eufy设备捕捉到的实时画面,还能访问存储在设备当中的录像以及其他用户的邮箱地址。

Eufy建议受波及的用户拔掉主机电源,并退出应用重新登录。

道歉原文如下(翻译版):

美东时间5月17日凌晨4:50许,Eufy的工作人员在软件更新中排查到了一个系统错误,受波及的的712位用户分布在美国、加拿大、墨西哥、古巴、新西兰、澳大利亚和阿根廷几个国家。并未发现欧洲和其他地区的用户受此影响。Eufy在美东时间上午5:30证实了这个漏洞 并着手紧急修复。于美东时间上午6:30修复完毕。

为了避免这种情况在未来发生,我们正在采取以下措施。

- 我们正在升级我们的网络架构,加强服务器、设备和Eufy Security应用程序之间的双向认证机制;

- 我们正在升级我们的服务器,提高其处理能力,以消除潜在风险;

- 我们也正在获得TUV和BSI隐私信息管理系统(PIMS)的认证,这将进一步提高我们的产品安全性;