Hapn Otkriva Osjetljive Informacije: Što Trebate Znaći
Hapn, tvrtka koja se bavi prodajom GPS praćenja, suočava se s ozbiljnim problemima nakon što su otkrivene osjetljive korisničke informacije na mreži. Ova situacija je izazvala zabrinutost među korisnicima, posebno u kontekstu zaštite privatnosti.
Otkrivanje Ranjivosti
U kasnom studenom 2024., istraživač sigurnosti kontaktirao je TechCrunch kako bi ih upozorio na propust u Hapnovoj web stranici. Ovaj bug omogućava zlonamjernim akterima da koriste alate za razvojne programere u web pregledniku i pristupe izloženim podacima. Prema informacijama, procurile su informacije koje uključuju imena kupaca, imena njihovih radnih mjesta, kao i podatke o više od 8,600 GPS praćenih uređaja i IMEI brojeve za njihove SIM kartice. Međutim, podaci o lokaciji nisu bili uključeni.
Analiza Podataka i Reakcija Hapna
TechCrunch je analizirao dio procurenih podataka i kontaktirao nekoliko osoba čija su imena pronađena u tim informacijama, potvrdivši da su podaci točni. Hapn koriste kako komercijalne tvrtke tako i pojedinci, a tvrtka oglašava svoje alate kao sredstva za praćenje dragocjenosti i voljenih osoba, s više od 460,000 aktivnih uređaja, uključujući i neke Fortune 500 kompanije.
Osjetljivost Praćenja
Praćenje uvijek predstavlja osjetljivu temu, bilo da se radi o hardveru ili softveru, jer se u mnogim slučajevima zloupotrebljava za špijuniranje i praćenje ljudi bez njihovog pristanka ili znanja. Propusti u konfiguraciji baza podataka, greške na web stranicama i drugi problemi mogu se dogoditi svima. Važno je kako tvrtke reagiraju kada budu obaviještene o tim pitanjima, a čini se da je Hapn ovdje zakazao.
Nepovratne Poruke i Nedostatak Odgovora
TechCrunch je izvijestio da su „nekoliko e-mailova“ upućeno CEO-u ostalo bez odgovora, a neki su se čak i vratili s porukom o grešci koja sugerira da adresa ne postoji. Također, navedeno je da tvrtka nema web stranicu ili obrazac za prijavu sigurnosnih ranjivosti.
Odgovor Hapn-a
Naša redakcija je još uvijek pokušala kontaktirati Hapn, te će ažurirati članak ako dobijemo odgovor od tvrtke. Update, 20. prosinca – Dobili smo odgovor od CEO-a i suosnivača Hapn-a, Joseph Besdina, koji je izjavio da je izloženost bila ograničena na povijesne podatke iz travnja 2024. te da je utjecala samo na tri korisnička računa. Problem je potpuno riješen, dodao je. „Vrlo ozbiljno shvaćamo sigurnost i već smo implementirali dodatne sigurnosne mjere. Također smo u izravnoj komunikaciji s pogođenim kupcima,“ zaključio je Besdin.
Zaključak
Cijela situacija s Hapnom ističe koliko je važno da tvrtke proaktivno upravljaju sigurnošću podataka. Korisnici moraju biti svjesni potencijalnih opasnosti i tvrtke moraju osigurati transparentnost i odgovornost u vezi s sigurnosnim pitanjima. Jedino tako mogu izgraditi povjerenje s njihovim korisnicima u svijetu gdje je zaštita privatnosti od iznimne važnosti.