Dans sa réaction à la faille de sécurité, M. Song a déclaré, dans sa mise à jour de dimanche, que Wyze avait découvert une deuxième base de données non protégée au cours de son enquête sur la fuite de données. Wyze ne s’est pas prononcé sur la nature des informations stockées dans cette base de données, mais M. Song a dit que les mots de passe et les données financières personnelles n’étaient pas inclus. Il a ajouté que l’entreprise est en train de revoir « tous les aspects » de ses directives de sécurité, et que pendant ce temps les utilisateurs des caméras Wyze devraient se méfier des attaques de phishing.
« C’est un signal clair que nous devons revoir complètement toutes les directives de sécurité de Wyze dans tous les aspects, mieux communiquer ces protocoles aux employés de Wyze et augmenter la priorité des fonctions de sécurité demandées par les utilisateurs au-delà de l’authentification à deux facteurs », a déclaré Wyze.
Les clients ont aussi informé le jeudi que les serveurs d’authentification à double facteur de la société de sécurité étaient surchargés par les demandes et que les gens pourraient avoir du mal à se connecter. Mais Wyze a annoncé dans son post de jeudi que le problème avait été résolu environ 4 heures plus tard.
Cette fuite de données est l’un des événements difficiles vécus par Wyze cette année. En effet, la startup d’IA, avec laquelle la société s’était associée pour lancer en juillet dernier une nouvelle fonction de détection des personnes à l’aide de l’IA pour ses caméras de sécurité à prix abordable, a abandonné cette fonction en novembre. Aussi, le lancement de son service d’abonnement a dû être retardé ce même mois en raison de “problèmes critiques” non spécifiés.
Wyze est connu pour les prix abordables de ses solutions, toutefois, M. Song a tenu à souligner dans son post que cela ne signifie pas que l’entreprise prend la sécurité moins au sérieux. « Nous avons souvent entendu des gens dire : “Vous payez pour ce que vous obtenez”, en supposant que les produits Wyze sont moins sécurisés parce qu’ils sont moins chers. Ce n’est pas vrai », a écrit M. Song, avant d’ajouter que « Nous avons toujours pris la sécurité très au sérieux, et nous sommes dévastés d’avoir laissé tomber nos utilisateurs comme ça ».
Par ailleurs, un commentateur du sujet a écrit que la cause du problème est que l’entreprise était trop bon marché pour acheter les serveurs et la bande passante nécessaires pour faire les choses rapidement et en toute sécurité.