Ошибка в системе безопасности на сайте компании Hapn, занимающейся GPS-трекингом, привела к раскрытию личной информации тысяч клиентов. Баг, обнаруженный исследователем безопасности в ноябре, позволяла любому человеку с учетной записью Hapn получить доступ к конфиденциальным данным, включая имена клиентов.
Hapn, ранее известная как Spytec, поставляет GPS-трекеры для транспортных средств и другого имущества. В обнародованных данных содержится информация о более чем 8 600 трекерах, например, номера IMEI, но, к счастью, не данные о местоположении.
Компания, которая утверждает, что отслеживает более 460 000 устройств, не ответила на просьбы TechCrunch о комментарии.
На момент написания статьи открытые данные остаются доступными.