Eufy của Anker đã đưa ra một tuyên bố chi tiết xin lỗi vì sự mất hiệu lực lớn về quyền riêng tư của họ cách đây vài ngày, dẫn đến việc ứng dụng bảo mật Eufy hiển thị nguồn cấp dữ liệu camera an ninh của người lạ.
Mặc dù Eufy đã nhanh chóng thừa nhận và khắc phục sự cố vào thời điểm đó, nhưng người dùng của họ đã rất tức giận trước phản ứng của họ và đổ lỗi cho lỗi bảo mật do "lỗi phần mềm". Công ty hiện đang sửa đổi bằng cách đưa ra một tuyên bố chi tiết hơn và tiết lộ có bao nhiêu người dùng thực sự bị ảnh hưởng bởi sự cố.
Eufy cho biết "Số lượng có hạn" khách hàng bị ảnh hưởng
Trong tuyên bố cập nhật của mình, Eufy nói rằng trong bản cập nhật phần mềm máy chủ vào ngày 17 tháng 5, một lỗi đã vô tình dẫn đến "một số lượng hạn chế" người dùng Eufy có quyền truy cập vào nguồn cấp dữ liệu camera an ninh của những người dùng khác. Nhóm kỹ sư của nó đã xác định vấn đề trong vòng một giờ và tìm cách khắc phục sự cố trong giờ tiếp theo.
Công ty cho biết 712 người dùng Eufy đã bị ảnh hưởng bởi lỗi này ở Hoa Kỳ, Canada, Mexico, Cuba, New Zealand, Úc và Argentina. Người dùng Eufy ở Châu Âu không bị ảnh hưởng bởi lỗi này.
Như một biện pháp bảo mật, Eufy khuyến nghị tất cả người dùng rút phích cắm và kết nối lại cơ sở bảo mật Eufy của họ. Công ty cũng khuyến nghị đăng xuất khỏi ứng dụng bảo mật Eufy và đăng nhập lại. Eufy lưu ý rằng tất cả thông tin tài khoản người dùng và dữ liệu được lưu trữ trên máy chủ của nó đều được mã hóa.
Để tránh sự cố này tái diễn trong tương lai, Eufy sẽ nâng cấp kiến trúc mạng và cải thiện xác thực hai chiều giữa các máy chủ, thiết bị và ứng dụng bảo mật Eufy. Nó cũng đang nâng cấp khả năng xử lý của các máy chủ.
Để cải thiện hơn nữa tính bảo mật của sản phẩm, công ty sẽ đạt được chứng chỉ Hệ thống quản lý thông tin quyền riêng tư của TUV và BSI, chứng chỉ này sẽ giúp khôi phục niềm tin đã mất của người tiêu dùng đối với các sản phẩm bảo mật của công ty.
Tuyên bố của Eufy vẫn không nêu chi tiết "lỗi"
Mặc dù chi tiết, nhưng tuyên bố của Eufy không làm rõ "lỗi" nào đã dẫn đến việc chủ sở hữu camera an ninh Eufy có quyền truy cập vào nguồn cấp dữ liệu của những người dùng khác. Nó chỉ trình bày chi tiết các bước để ngăn chặn sự nhầm lẫn như vậy xảy ra lần nữa trong tương lai.
Tuyên bố chính thức thậm chí không nêu chi tiết sai lầm về quyền riêng tư. Chỉ trong một tuyên bố với The Verge, Eufy xác nhận "người dùng có thể truy cập nguồn cấp dữ liệu video từ máy ảnh của người dùng khác."
Những người sử dụng camera an ninh Eufy đã tỏ ra tức giận với công ty sau khi lỗi bảo mật mất hiệu lực. Nhiều khách hàng đã trả lại camera an ninh, trong khi một số khác tạm thời gỡ camera xuống. Eufy sẽ phải đẩy mạnh và thể hiện rằng họ sẽ coi trọng sự riêng tư và bảo mật của khách hàng để giành lại niềm tin của họ.