Une énorme faille dans ce traceur GPS expose les données personnelles de milliers d’utilisateurs

Les services de localisation GPS promettent de protéger vos biens et proches, mais ils ne sont pas toujours sécurisés. Une faille récemment découverte a exposé des informations sensibles de centaines de milliers d’utilisateurs, confirmant une fois de plus les risques liés à ces technologies connectées.

cyberattaque bases de donnees
Source : 123rf

Les fuites de données se multiplient, affectant de plus en plus de services connectés. Alors que l’on vient d’apprendre qu’une application populaire dédiée à la gestion de caméras de sécurité avait exposé des millions d’enregistrements sensibles, compromettant la vie privée de milliers d’utilisateurs. Aujourd’hui, c’est au tour d’une entreprise spécialisée dans les traceurs GPS d’être touchée. Ces incidents montrent l’ampleur des failles de sécurité qui continuent de mettre en danger les informations personnelles de beaucoup de personnes.

La société Hapn, connue pour ses dispositifs GPS, a été victime d’une faille sur son site web. Cette vulnérabilité permettait d’accéder aux noms, affiliations professionnelles et identifiants uniques de plus de 8 600 appareils GPS. Découverte en novembre 2024 par un chercheur en cybersécurité, cette dernière était accessible via les outils de développement d’un navigateur. Bien que les données de localisation n’aient pas été exposées, la fuite inclut des informations sensibles qui pourraient être exploitées par des acteurs malveillants.

Une faille sur le site d’Hapn expose les données de plus de 8 600 appareils

Les traceurs GPS de Hapn, utilisés par des particuliers et des entreprises, suivent plus de 460 000 appareils dans le monde. Parmi les utilisateurs de ces dispositifs figureraient des grandes sociétés comme Amazon, FedEx ou encore des institutions financières, selon des estimations basées sur les catégories d’utilisateurs souvent associées à ce type de produit. Cependant, l’absence de réponse initiale de la part de la société a suscité des critiques. Les emails envoyés à l’entreprise sont restés sans réponse, et certaines adresses listées dans leur politique de confidentialité étaient inactives, retardant la résolution du problème.

Selon le PDG de Hapn, les données exposées concernaient principalement trois grands comptes clients et provenaient d’archives datant d’avril 2024. L’incident, bien qu’apparemment limité selon la société, illustre une tendance inquiétante. Avec des records comme la fuite massive de 26 milliards de données en janvier 2024, mais aussi lorsque des millions d’enregistrements sensibles ont été exposés par Microsoft Power Pages, cet incident rappelle l’importance pour les utilisateurs de vérifier les mesures de sécurité des entreprises avant d’adopter leurs services connectés.

Source : TechCrunch


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…