De Fortune 500 a particulares: rastreadores GPS revelaron secretos corporativos
Las mayores empresas del mundo fueron víctimas de una vulnerabilidad en el servidor del fabricante de rastreadores GPS.
El fabricante de rastreadores GPS Hapn expuso datos de miles de sus clientes debido a una vulnerabilidad en uno de sus servidores. Así lo informó TechCrunch.
En noviembre, un investigador de ciberseguridad descubrió que un servidor de Hapn revelaba nombres de usuarios y los nombres de sus lugares de trabajo. La filtración afecta a miles de registros, incluidos identificadores de dispositivos utilizados para el rastreo.
Hapn (anteriormente conocida como Spytec ) desarrolla y vende rastreadores GPS para monitorear la ubicación de vehículos, equipos o pertenencias personales. La empresa afirma que tiene más de 460,000 dispositivos activos en su sistema, entre cuyos propietarios se encuentran grandes compañías de la lista Fortune 500. Los productos de Spytec se promocionan como herramientas para proteger objetos de valor y “cuidar de seres queridos”.
La vulnerabilidad detectada permite a usuarios autorizados acceder a datos confidenciales a través de las herramientas para desarrolladores del navegador. Los registros publicados contienen datos de más de 8,600 dispositivos, incluidos números IMEI únicos de tarjetas SIM, así como nombres y contactos laborales de los propietarios. Sin embargo, la información sobre la ubicación actual de los dispositivos no se incluye en la filtración.
Por el momento, los datos expuestos siguen siendo accesibles. Hapn no ha respondido a múltiples solicitudes de periodistas. Las consultas dirigidas al director general de la empresa tampoco han obtenido respuesta, y la dirección de correo electrónico indicada en la política de privacidad resultó ser inválida. Además, el sitio web de la empresa no cuenta con una sección para informar sobre vulnerabilidades detectadas.
Algunos clientes cuyos datos se hicieron públicos confirmaron su relación con los dispositivos, pero prefirieron no comentar sobre su uso. Una de las empresas mencionadas en el sitio web de Hapn como cliente corporativo también figura entre los propietarios de rastreadores GPS cuyos datos quedaron expuestos.
El investigador señaló que comenzó a analizar los rastreadores tras notar comentarios de compradores que utilizaban estos dispositivos para espiar a sus cónyuges. En plataformas en línea de Spytec se encuentran docenas de reseñas sobre el uso de rastreadores con estos fines.
Entre los datos expuestos se identificaron registros de miles de dispositivos asociados a nombres, pero sin información adicional. Se desconoce si las personas afectadas son conscientes del seguimiento.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?