Nous Contacter

Scandale du Tracker Hapn Exposant des Milliers de Clients

L’entreprise de suivi GPS Hapn fait face à une fuite massive de données clients suite à un bug sur son site Web. Ce sont les noms et affiliations de milliers d’utilisateurs de trackers Hapn qui sont exposés publiquement. L’incident soulève de sérieuses inquiétudes quant à la confidentialité et à la sécurité des données pour les services de suivi GPS.

Un Chercheur en Sécurité Alerte TechCrunch

Fin novembre, un chercheur en sécurité a contacté le média tech TechCrunch pour les informer qu’un des serveurs de Hapn divulguait les noms et affiliations des clients, comme leur lieu de travail. Le chercheur a pu accéder à ces données sensibles simplement en se connectant avec un compte Hapn et en utilisant les outils de développement de son navigateur Web.

Le bug permet à n’importe qui disposant d’un compte Hapn de visualiser les données exposées en utilisant les outils de développement de son navigateur Web.

– Le chercheur en sécurité

Plus de 8 600 Trackers Concernés

Selon les constatations de TechCrunch, la fuite contient des informations sur plus de 8 600 trackers GPS, notamment :

  • Les numéros IMEI des cartes SIM de chaque tracker, identifiant de manière unique chaque appareil
  • Les noms et affiliations professionnelles de milliers de propriétaires ou personnes suivies par les trackers

Bien que les données de localisation ne semblent pas avoir fuité, cette brèche expose néanmoins de nombreux clients de Hapn. Contactée à plusieurs reprises par TechCrunch, l’entreprise n’a pas répondu et la faille n’était toujours pas corrigée au moment de la rédaction de l’article.

Des Trackers Utilisés pour Surveiller son Conjoint?

Le chercheur à l’origine de la découverte a commencé à examiner les trackers Hapn après avoir vu des avis en ligne de clients recommandant ces appareils pour suivre son conjoint ou partenaire à son insu. Des dizaines de commentaires sur les boutiques en ligne de Spytec, une marque de Hapn destinée aux particuliers, font état d’une telle utilisation.

Les données exposées montrent par ailleurs que des milliers de trackers sont associés à des noms de particuliers sans autre affiliation. Impossible de savoir si ces personnes sont au courant d’être ainsi suivies à la trace.

Hapn, Leader du Suivi GPS pour les Entreprises

Hapn, anciennement Spytec, est une entreprise spécialisée dans le suivi GPS. Sa plateforme permet aux utilisateurs de suivre en temps réel la localisation d’appareils connectés, qui peuvent être fixés sur des véhicules ou d’autres équipements.

Avec plus de 460 000 appareils suivis selon son site Web, Hapn compte parmi ses clients de grandes entreprises du classement Fortune 500. La fuite inclut d’ailleurs plusieurs trackers liés à un de ses clients professionnels mentionné sur le site. Les individus contactés par TechCrunch ont confirmé leur identité et lieu de travail, sans vouloir commenter leur utilisation des trackers.

De Sérieuses Questions de Confidentialité

Cette faille de sécurité chez Hapn soulève de graves problèmes en matière de confidentialité et de protection des données privées :

  • Les noms de clients sont exposés publiquement à leur insu
  • Des milliers de personnes sont potentiellement suivies sans le savoir
  • Les affiliations professionnelles des utilisateurs sont révélées
  • Hapn n’a pas répondu aux signalements ni corrigé la faille

Ce n’est malheureusement pas la première fois qu’une entreprise spécialisée dans le suivi est pointée du doigt pour des manquements à la sécurité des données. Mais l’ampleur de la fuite et l’absence de réaction de Hapn inquiètent particulièrement. Espérons que cet incident conduira à renforcer les pratiques de confidentialité et de protection des données privées dans ce secteur, aussi bien pour les clients professionnels que particuliers.

Précédent

Threads Ajoute une Fonctionnalité « Utiliser Média » Pour Repartager Photos et Vidéos

Suivant

Bluesky : L’IA Et Le Réseau Social Décentralisé

À lire également