Azienda cargo americana ha esposto pubblicamente i suoi sistemi di spedizione e dati clienti.
La scoperta delle vulnerabilità
Eaton Zveare, il ricercatore di sicurezza che ha scoperto le vulnerabilità nei sistemi di Bluspark lo scorso ottobre, ha riportato che avvisare l’azienda delle falle ha richiesto più tempo della scoperta stessa, a causa della mancanza di un modo chiaro per contattarla. Dopo aver inviato dettagli sulle cinque problematiche alla Maritime Hacking Village, un’organizzazione no-profit che lavora per garantire la sicurezza nel settore marittimo, Zveare ha tentato di mettersi in contatto con Bluspark attraverso numerosi email, messaggi vocali e contatti su LinkedIn, senza successo. Le vulnerabilità rimanevano quindi esposte a chiunque in rete.
A questo punto, Zveare si è rivolto a TechCrunch per cercare di segnalare le problematiche. L’azienda ha contattato il CEO di Bluspark, Ken O’Brien, e la dirigenza, informandoli della grave falla di sicurezza, ricevendo però soltanto il silenzio come risposta. Anche quando TechCrunch ha contattato un cliente di Bluspark, non ha ricevuto feedback.
Quando TechCrunch ha inviato un terzo email al CEO dell’azienda, ha incluso una parte della sua password per dimostrare la gravità della situazione. Qualche ora dopo, ha ricevuto un contatto da uno studio legale che rappresenta Bluspark.
About The Author
