Azienda cargo americana ha esposto pubblicamente i suoi sistemi di spedizione e dati clienti.
Negli ultimi dodici mesi, i ricercatori della sicurezza hanno esortato l’industria globale della navigazione a rafforzare le proprie difese informatiche dopo una serie di furti di merci riconducibili ad attacchi hacker. Questi ricercatori hanno osservato attacchi complessi rivolti alle aziende di logistica per dirottare enormi quantità di merci nella mani di criminali, evidenziando un’allarmante collusione tra hacker e bande di crimine organizzato.
Il caso di Bluspark Global
Bluspark Global, una poco conosciuta ma cruciale azienda tecnologia per la navigazione con sede a New York, ha speso i mesi recenti a sistemare le proprie vulnerabilità dopo aver scoperto una serie di falle di sicurezza che hanno lasciato il suo sistema accessibile a chiunque online.
La piattaforma di spedizione e gestione della catena di approvvigionamento di Bluspark, chiamata Bluvoyix, supporta numerose grandi aziende nel trasporto e nel tracciamento delle loro merci a livello globale. Anche se il nome Bluspark è poco noto al grande pubblico, la compagnia gestisce una parte significativa delle spedizioni a livello mondiale, collaborando con giganti della distribuzione, supermercati, produttori di mobili e altro ancora. Inoltre, il software di Bluspark è utilizzato anche da altre aziende affiliate.
Recentemente, Bluspark ha informato TechCrunch di aver risolto le proprie problematiche di sicurezza, correggendo cinque vulnerabilità che includevano l’uso di password in chiaro e la possibilità di accesso remoto al software di spedizione Bluvoyix. Le falle esponevano dati sensibili dei clienti, inclusi i loro registri di spedizione risalenti a decenni.
About The Author
