GPS takip hizmetleri sunan Hapn, bir web sitesi hatası nedeniyle binlerce müşterisinin isimlerini ve iş bağlantılarını ifşa etti. Kasım ayı sonunda bir güvenlik araştırmacısının yaptığı uyarıyla ortaya çıkan bu durum, şirketin veri güvenliği politikalarına yönelik ciddi soru işaretlerini gündeme getirdi.
Hapn, daha önce Spytec adıyla bilinen ve internet bağlantılı GPS takip cihazlarıyla gerçek zamanlı konum takibi sağlayan bir şirket olarak biliniyor. Şirket, değerli eşyaların ve bireylerin konumlarını takip etmeye yönelik hizmetler sunarken, 460.000’den fazla cihazı yönettiğini ve Fortune 500 şirketlerini müşterileri arasında bulundurduğunu belirtiyor. Ancak yaşanan güvenlik ihlali, şirketin itibarı üzerinde olumsuz bir etki yaratabilir.
Güvenlik araştırmacısı, Hapn’ın sunucularından birinde meydana gelen bir hatanın, herhangi bir Hapn hesabıyla giriş yapan kullanıcıların tarayıcılarının geliştirici araçlarıyla müşteri isimleri ve bunlara bağlı kuruluş bilgilerine erişmesine olanak tanıdığını tespit etti. İfşa edilen veriler arasında 8.600’den fazla GPS cihazına ait bilgiler ve bu cihazlara ait benzersiz IMEI numaraları bulunuyor. Konum bilgileri sızdırılmamış olsa da, binlerce müşterinin isimleri ve iş bağlantıları açık şekilde erişilebilir durumda.
TechCrunch, sızdırılan bilgilerle ilgili olarak şirketle iletişim kurmaya çalışsa da CEO Joe Besdin ve şirketin gizlilik politikası sayfasında belirtilen e-posta adresine gönderilen mesajlara yanıt alınamadı. Ayrıca, bu e-posta adresinin aktif olmadığı da gelen hata mesajıyla doğrulandı. Şirketin güvenlik açıklarını bildirmek için bir web sayfası veya formunun bulunmaması, müşteri güvenliği konusunda ciddi eksikliklere işaret ediyor.
TechCrunch’ın ulaştığı müşteri isimlerinden bazıları, kimliklerini ve iş bağlantılarını doğrularken, GPS cihazlarını kullanım amaçları hakkında yorum yapmayı reddetti. Güvenlik araştırmacısı, cihazlarla ilgili inceleme başlatmasının nedeninin, müşterilerin cihazları genellikle eş veya partner takibi amacıyla kullandıklarını belirten çevrimiçi yorumlar olduğunu ifade etti.
Sızdırılan bilgiler, herhangi bir belirgin bağlantıya sahip olmayan isimlerle ilişkilendirilmiş binlerce cihazı da içeriyor. Bu kişilerin izlendiklerinin farkında olup olmadıkları ise bilinmiyor. Yaşanan bu olay, Hapn’ın müşterilerinin özel bilgilerini koruma konusundaki yetersizliğini gözler önüne sererken, şirketin nasıl bir çözüm geliştireceği merakla bekleniyor.
”Mastercard ve Dgpays Dijital Ödeme İnovasyonunu Hızlandırmak İçin Ortaklık Kuruyor !” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
