Een klein aantal Ubiquiti-gebruikers heeft tijdelijk toegang gehad tot camerabeelden en persoonsgegevens van een ander. Een upgrade van de UniFi Cloud-infrastructuur, waarbij een groep van 1.216 Ubiquiti-accounts onbedoeld geassocieerd werd met een andere groep (van 1.177 gebruikers), bleek de oorzaak.
Gebruikers van de tweede groep hadden 21 uur lang toegang tot een account uit de eerste groep, en ontvingen daar mogelijk ook push-notificaties voor. De schade lijkt mee te vallen; volgens Ubiquiti zijn tot nu toe “minder dan een dozijn” gevallen van onbedoelde toegangsverstrekking tot een verkeerd account bekend.
Ubiquiti's UniFi Protect-app.
De twee accountgroepen zijn weer correct geassocieerd. Ubiquiti is van plan gebruikers uit de eerste groep via e-mail op de hoogte te stellen van het voorval.
