한 안전 연구원이 Hapn 웹사이트가 민감한 정보를 유출하고 있다고 발견했습니다. 데이터에는 사람들의 이름과 직장 소속이 포함되어 있습니다. 위치 데이터는 유출되지 않았지만, 회사는 현재 침묵을 지키고 있습니다. Hapn은 GPS 추적 하드웨어 및 소프트웨어를 판매하는 회사로 알려져 있으며, 보고에 따르면 민감한 사용자 정보를 온라인으로 유출하고 있습니다. 2024년 11월 말, 한 보안 연구원이 TechCrunch에 연락하여 Hapn 웹사이트에서 버그를 관찰했다고 말했습니다. 이 버그를 통해 악의적인 사용자가 웹 브라우저의 개발자 도구를 사용하여 노출된 데이터를 볼 수 있습니다. 노출된 데이터에는 고객의 이름과 직장 이름이 포함되어 있으며, 8,600개 이상의 GPS 추적기에 대한 데이터와 SIM 카드의 IMEI 번호도 포함되어 있습니다. 그러나 위치 데이터는 포함되어 있지 않습니다. TechCrunch는 일부 데이터를 분석하고 유출된 데이터에서 이름이 발견된 몇 명의 사람들에게 연락을 취해 정보가 정확하다는 것을 확인했습니다. 회사로부터 응답이 없습니다. Hapn은 상용 기관과 개인 모두에 의해 사용되며, 회사는 자산과 가족을 추적하는 수단으로 그 도구를 광고하며, 460,000개 이상의 활성 장치가 있으며 고객에는 포춘 500개 기업도 포함되어 있다고 보고합니다. 추적 서비스는 항상 민감한 주제이며, 하드웨어 또는 소프트웨어 기반인 경우가 많습니다. 많은 경우, 사람들을 감시하고 동의나 지식 없이 위치를 추적하는 데 남용될 수 있습니다. 잘못 구성된 데이터베이스, 웹사이트 버그 및 기타 오류가 누구에게나 발생할 수 있습니다. 회사가 알림을 받고 어떻게 대응하는지가 중요하며, 이 경우 Hapn은 실패했다고 합니다. TechCrunch는 “CEO에게 보낸 여러 이메일”이 응답되지 않았으며, 일부는 주소가 존재하지 않음을 나타내는 오류 메시지로 반송되었습니다. “회사는 보안 취약점을 신고할 웹 페이지나 양식이 없습니다,”라고 해당 출판물은 덧붙였습니다. TechRadar Pro 뉴스레터에 가입하여 비즈니스가 성공하기 위해 필요한 모든 최신 뉴스, 의견, 기능 및 가이던스를 받아보세요! 우리는 여하튼 Hapn에 연락했으며, 회사로부터 답변이 오면 이 기사를 업데이트할 것입니다. 12월 20일 수정 – 우리는 Hapn CEO이자 공동 창업자인 Joseph Besdin으로부터 연락을 받았으며, 그는 노출된 것이 2024년 4월의 기록 데이터에 제한되었으며 3개 고객 계정에만 영향을 미쳤다고 말했습니다. 문제는 완전히 해결되었다고 그는 덧붙였습니다. “우리는 보안을 극도로 중요하게 여기고 이미 추가적인 보호장치를 시행했습니다. 우리는 영향을 받은 고객들과 직접 소통 중입니다,”라고 Besdin은 결론 내렸습니다. TechCrunch를 통해 정보를 확인하실 수 있습니다.
