Компания Hapn, занимающаяся GPS-слежением, раскрывает имена тысяч своих клиентов из-за ошибки на сайте,.
В конце ноября исследователь безопасности предупредил о том, что с одного из серверов Hapn утекли имена клиентов и их связи - например, название их места работы.
Компания Hapn, ранее известная как Spytec, занимается отслеживанием, позволяя пользователям удаленно контролировать местоположение в режиме реального времени с помощью подключенных к Интернету устройств слежения, которые могут быть прикреплены к автомобилям или другому оборудованию. Компания также продает потребителям GPS-трекеры под брендом Spytec, которые используют приложение Hapn для отслеживания. Spytec рекламирует свои GPS-устройства для отслеживания местонахождения ценных вещей и «любимых». На своем сайте Hapn утверждает, что отслеживает более 460 000 устройств и имеет клиентов из списка Fortune 500.
Ошибка позволяет любому, кто вошел в систему под учетной записью Hapn, просмотреть открытые данные, используя инструменты разработчика в своем веб-браузере.
В обнародованных данных содержится информация о более чем 8 600 GPS-трекерах, включая IMEI-номера SIM-карт в каждом трекере, которые уникально идентифицируют каждое устройство. В обнародованных данных нет информации о местоположении, но тысячи записей содержат имена и деловые связи клиентов, которые владеют GPS-трекерами или отслеживают их.
Компания Hapn не ответила на многочисленные электронные письма . На момент написания статьи имена клиентов остаются открытыми.
Несколько электронных писем генеральному директору Hapn Джо Бесдину остались без ответа. Сообщение, отправленное на адрес электронной почты, указанный в политике конфиденциальности компании, вернулось с ошибкой, говорящей о том, что адрес электронной почты не существует. У компании нет веб-страницы или формы для сообщения об уязвимостях в системе безопасности.
Когда мы связались с людьми, чьи имена и связи были указаны в обнародованных данных, несколько человек подтвердили свои имена и места работы, но отказались обсуждать использование GPS-трекера. По данным , одна компания, указанная на сайте Hapn в качестве корпоративного клиента, имела несколько трекеров, указанных в обнародованных данных.
По словам исследователя безопасности, они начали изучать GPS-трекеры после того, как обнаружили, что клиенты оставляли в Интернете отзывы об этих устройствах, рекомендуя их для слежки за супругом или партнером человека. (TechCrunch видел десятки отзывов в интернет-магазинах Spytec от клиентов, которые утверждают, что использовали GPS-устройства для слежки за своими супругами).
В списке обнародованных записей клиентов также указаны тысячи трекеров с именами, но без каких-либо других отличительных признаков. Неизвестно, знают ли эти люди о том, что за ними следят.
Оригинал
Уникальность
