Azienda cargo americana ha esposto pubblicamente i suoi sistemi di spedizione e dati clienti.
Questa vicenda mette in luce una problematica comune nel mondo della cybersicurezza: molte aziende non forniscono un modo chiaro per segnalare vulnerabilità, rendendo difficile per i ricercatori rivelare pubblicamente falle attive senza compromettere i dati degli utenti. Ming Lee, avvocato di Bluspark, ha dichiarato che l’azienda è “fiduciosa nei passi intrapresi” per ridurre i rischi, ma non ha commentato specificamente le vulnerabilità o i loro rimedi.
In risposta a una domanda di TechCrunch, Bluspark non ha confermato se fosse in grado di verificare se le spedizioni dei clienti fossero state manipolate a causa delle falle, affermando che non c’erano indicazioni di danni ai clienti. L’azienda ha pianificato di implementare un programma di divulgazione per consentire ai ricercatori esterni di segnalare falle.
Il CEO di Bluspark, Ken O’Brien, non ha fornito commenti in merito. Per ulteriori dettagli, è possibile contattare il reporter utilizzando Signal invia username: zackwhittaker.1337.
About The Author
