تقوم شركة التعقب Hapn بإلقاء أسماء الآلاف من عملاء تتبع نظام تحديد المواقع العالمي (GPS).

كشفت شركة تتبع نظام تحديد المواقع العالمي (GPS)، Hapn، عن أسماء الآلاف من عملائها بسبب خلل في موقع الويب، حسبما علمت TechCrunch.

قام أحد الباحثين الأمنيين بتنبيه TechCrunch في أواخر نوفمبر إلى تسرب أسماء العملاء والانتماءات – مثل اسم مكان عملهم – من أحد خوادم Hapn، وهو ما شاهدته TechCrunch.

Hapn، المعروفة سابقًا باسم Spytec، هي شركة تتبع تسمح للمستخدمين بمراقبة الموقع في الوقت الفعلي لأجهزة التتبع التي تدعم الإنترنت، والتي يمكن توصيلها بالمركبات أو المعدات الأخرى عن بعد. وتبيع الشركة أيضًا أجهزة تتبع نظام تحديد المواقع العالمي (GPS) للمستهلكين تحت علامتها التجارية Spytec، والتي تعتمد على تطبيق Hapn للتتبع. تروج Spytec لأجهزة GPS الخاصة بها لتتبع مواقع الممتلكات الثمينة و”الأحباء”. وفقًا لموقعها على الويب، تدعي Hapn أنها تتتبع أكثر من 460 ألف جهاز وتحصي العملاء ضمن قائمة Fortune 500.

يسمح الخطأ لأي شخص بتسجيل الدخول باستخدام حساب Hapn لعرض البيانات المكشوفة باستخدام أدوات المطور في متصفح الويب الخاص به.

تحتوي البيانات المكشوفة على معلومات حول أكثر من 8600 جهاز تتبع لنظام تحديد المواقع العالمي (GPS)، بما في ذلك أرقام IMEI لبطاقات SIM في كل جهاز تتبع، والتي تحدد كل جهاز بشكل فريد. لا تتضمن البيانات المكشوفة بيانات الموقع، لكن آلاف السجلات تحتوي على الأسماء والانتماءات التجارية للعملاء الذين يمتلكون أجهزة تتبع نظام تحديد المواقع العالمي (GPS) أو يتم تعقبهم بواسطة هذه الأجهزة.

لم يستجب Hapn لرسائل البريد الإلكتروني المتعددة من TechCrunch. تظل أسماء العملاء مكشوفة في وقت كتابة هذا التقرير.

لم يتم إرجاع العديد من رسائل البريد الإلكتروني الموجهة إلى الرئيس التنفيذي لشركة Hapn، جو بيسدين. تم إرسال رسالة إلى عنوان بريد إلكتروني مدرج في سياسة خصوصية الشركة مع خطأ ارتداد، يفيد بأن عنوان البريد الإلكتروني غير موجود. ليس لدى الشركة صفحة ويب أو نموذج للإبلاغ عن الثغرات الأمنية.

عندما اتصلنا بالأفراد الذين تم إدراج أسمائهم وانتماءاتهم في البيانات المكشوفة، أكد العديد من الأشخاص أسمائهم وأماكن عملهم لكنهم رفضوا مناقشة استخدامهم لجهاز تعقب GPS. وقد رأت TechCrunch أن إحدى الشركات المدرجة على موقع Hapn الإلكتروني كعميل مؤسسي لديها العديد من أجهزة التتبع المدرجة في البيانات المكشوفة.

قال الباحث الأمني ​​إنهم بدأوا البحث في جهاز تعقب نظام تحديد المواقع (GPS) بعد أن وجدوا أن العملاء قد تركوا مراجعات عبر الإنترنت للأجهزة يوصون فيها بجهاز التعقب لمراقبة زوج أو شريك الشخص. (شهدت TechCrunch العشرات من المراجعات على متاجر Spytec عبر الإنترنت من العملاء الذين يزعمون أنهم استخدموا أجهزة GPS لتتبع أزواجهم.)

تُظهر قائمة سجلات العملاء المكشوفة أيضًا آلاف المتتبعين ذوي الأسماء المرتبطة ولكن لا يوجد أي انتماء آخر واضح. ومن غير المعروف ما إذا كان الأفراد على علم بأنه تم تعقبهم.