Wyze是一家銷售安全裝置（如安全攝像頭、智慧插頭，智慧燈泡和智慧門鎖）的公司，該公司週日證實發生了伺服器洩露，大約240萬客戶的詳細資訊遭洩露。Wyze聯合創始人在聖誕節期間發表的論壇帖子中說，洩露是在內部資料庫意外線上暴露之後發生的。

該公司表示，公開的資料庫-一個Elasticsearch系統-不是生產系統；但是，伺服器正在儲存有效的使用者資料。Elasticsearch伺服器是一種用於支援超快速搜尋查詢的技術，旨在幫助該公司對大量使用者資料進行分類。該公司表示：

“ 為了幫助管理Wyze的快速增長，我們最近啟動了一個新的內部專案，以尋找更好的方法來衡量基本的業務指標，例如裝置啟用，連線失敗率等。

我們從主要生產伺服器複製了一些資料，並將其放入更靈活的資料庫中，以便於查詢。最初建立此新資料表時，該表受到了保護。但是，Wyze員工在12月4日使用此資料庫時犯了一個錯誤，並且該資料的先前安全協議已刪除。我們仍在調查此事件，以找出原因和發生方式。”

Wyze公司對Twelve Security和IPVM如何處理資料洩漏公開表示不滿，在公開調查結果之前，Wyze僅用了14分鐘的時間解決了洩露問題。

“我們是12月26日上午9:21透過IPVM.com的記者透過支援票與我們聯絡的。該文章幾乎是在緊隨其後釋出的（上午9:35釋出到Twitter）。一傢俬人安全公司的部落格文章也於12月26日釋出。我們在大約上午10:00時已從閱讀該文章的社群成員那裡獲悉了這篇文章。”

Wyze確認洩露的伺服器暴露了詳細資訊，例如用於建立Wyze帳戶的客戶電子郵件地址，分配給Wyze安全攝像機的暱稱使用者，WiFi網路SSID識別符號以及對於24000位使用者而言的Alexa令牌，這些令牌將Wyze裝置連線到Alexa裝置。

Wyze高管否認Wyze API令牌是透過伺服器公開的。Twelve Security在其部落格文章中聲稱，他們找到了API令牌，他們說這些令牌可以使駭客從任何iOS或Android裝置訪問Wyze帳戶。不過Wyze否認了Twelve Security的說法，即他們正在將使用者資料傳送回阿里雲伺服器。

第三，Wyze還澄清了Twelve Security聲稱Wyze正在收集健康資訊的說法。該公司表示，他們只從140個正在對新的智慧秤產品進行Beta測試的使用者中收集健康資料。

Wyze沒有否認其收集的身高，體重和性別資訊。但是，他確實否認了其他方面。“我們從未收集過骨密度和每日蛋白質攝入量。我們希望我們的規模如此之大。”

就目前而言，涉及此洩露的披露三方在此特定洩露事件的細節方面似乎不一致。無論哪種方式，Wyze都表示決定從所有帳戶中強制登出所有Wyze使用者，並且與所有第三方應用程式整合不同，這兩個步驟將在使用者重新登入並重新連結Alexa裝置到Wyze帳戶後生成新的Wyze API令牌和Alexa令牌。