Theo Fox Business, Wyze gặp sự cố ngừng hoạt động vào ngày 16/2 với dịch vụ đám mây AWS, khiến người dùng camera mất kết nối trong vài giờ. Khi công ty nỗ lực khôi phục nguồn cấp dữ liệu, lỗi bảo mật xuất hiện khiến những người dùng nhất định có thể xem được hình ảnh thu nhỏ và video từ camera không phải của họ.
"Một số khách hàng cho biết đã thấy những video không đúng trong tab Events trên phần mềm. Chúng tôi đã ngay lập tức xóa quyền truy cập vào tab Events và bắt đầu điều tra". Wyze thừa nhận sự cố và viết trong một bài đăng chính thức tuần này.
Một mẫu camera có giá 25 USD của Wyze. Ảnh: Safehome
Công ty camera giá rẻ có trụ sở tại Washington (Mỹ) nói sau sự cố mất kết nối, khoảng 13.000 người dùng Wyze nhận được hình thu nhỏ từ các camera không phải của họ và có khoảng 1.504 người đã ấn vào xem. "Hầu hết thao tác nhấn vào chỉ để xem phóng to hình, nhưng trong một số trường hợp, video đã bị xem lại", Wyze cho biết.
Đa số camera hiện nay đều lưu dữ liệu vào thẻ nhớ, đầu thu và một phần hoặc tất cả lên dịch vụ đám mây của nhà cung cấp. Mặc định, nhiều camera tự ghi lại các video ngắn có chuyển động lên dịch vụ đám mây của mình kèm ảnh thu nhỏ. Tất cả được lưu trong một mục để người dùng tiện xem lại khoảnh khắc có chuyển động, với Wyze là tab Events trên phần mềm.
Nhiều người dùng tỏ ra bất bình với sự việc. Trên diễn đàn Reddit đã xuất hiện hàng loạt chủ đề với hàng trăm lượt bình luận liên quan đến sự cố Wyze. "Tôi bị sốc. Tôi rất ghê tởm và khó chịu", thành viên H3H3ather nói và cho biết mình là một gái trẻ 23 tuổi và chuẩn bị đi làm ngay sau khi sự cố kết nối xảy ra. "Tôi đã xóa tài khoản của mình nhưng vẫn cảm thấy lo lắng khi nhận được thông báo là một trong các tài khoản của Wyze bị ảnh hưởng", H3H3ather trả lời một bình luận.
Wyze đổ lỗi sự cố cho bộ nhớ đệm máy chủ của bên thứ ba tích hợp gần đây. Công ty cho rằng sau sự cố mất kết nối, máy chủ nhận được các yêu cầu tải dữ liệu lớn chưa từng có khi các camera đồng loạt trực tuyến lại cùng lúc. "Hệ thống đã trộn lẫn ánh xạ ID thiết bị và ID người dùng và kết nối một số dữ liệu vào các tài khoản không chính xác".
Để ngăn vấn đề tương tự xảy ra, công ty đã thêm một lớp xác minh mới trước khi người dùng kết nối vào video trong tab Events và cũng xác minh mối liên quan giữa người dùng và thiết bị cho đến khi xác định được chính xác ID.
Giao diện xem camera từ xa với tab Events của Wyze. Ảnh: The-ambient
Trong email gửi tới khách hàng, Wyze thừa nhận những điều trên là "tin tức đáng thất vọng" với người dùng, dù họ có bị ảnh hưởng bởi sự cố hay không. Theo The Verge, lời xin lỗi của Wyze có thể không đủ để ngăn chặn bất kỳ vụ kiện tập thể nào nhằm vào hãng từ sự việc này.
Đây cũng không phải lần đầu công ty gặp sự cố nghiêm trọng liên quan đến bảo mật dữ liệu người dùng. Hai sự cố tương tự xảy ra vào tháng 2/2024 và tháng 9/2023, hệ thống camera của Wyze đã bị tin tặc tấn công, chiếm quyền xem dữ liệu trên thẻ nhớ SD gắn ở camera.
Năm 2022, Bitdefender thông báo Wyze đã ngừng sử dụng WyzeCam v1 do một lỗ hổng bảo mật mà Bitdefender đã báo cho Wyze ba năm trước đó. Hãng bảo mật cho rằng đây là khoảng thời gian quá dài, đến mức bất thường để một lỗ hổng bảo mật không được báo cáo ra công chúng. Thậm chí sau khi dừng bán WyzeCam v1, Wyze cũng không có bất kỳ thông báo công khai nào về lỗ hổng.
Wyze thành lập năm 2007 và hiện điều hành bởi nhà đồng sáng lập Yun Zhang. Công ty chuyên sản xuất camera và gần đây phát triển thêm một số thiết bị thông minh. Đa phần camera của hãng đều có mức giá rẻ nhất tại thị trường Mỹ, khoảng 25-40 USD (610.000-980.000 đồng).
