الأمن السيبراني
#أمن_الشحن
#البيانات_المكشوفة
ثغرات أمنية في أنظمة الشحن تكشف بيانات العملاء
في العام الماضي، حث الباحثون الأمنيون صناعة الشحن العالمية على تعزيز دفاعاتها السيبرانية بعد سلسلة من سرقات الشحن المرتبطة بالهاكرز. وقد شهد الباحثون اختراقات معقدة تستهدف شركات اللوجستيات لقرصنة وتحويل كميات كبيرة من منتجات عملائها إلى أيدي المجرمين، مما أصبح تعاونًا مقلقًا بين الهاكرز وعصابات الجريمة المنظمة.
ثغرات أمنية في أنظمة Bluspark
شركة Bluspark Global، وهي شركة تكنولوجيا شحن مقرها نيويورك، قضت الأشهر القليلة الماضية في إصلاح أنظمتها بعد اكتشاف مجموعة من الثغرات البسيطة التي تركت منصتها مفتوحة لأي شخص على الإنترنت. وقد أبلغت Bluspark TechCrunch أن مشكلاتها الأمنية قد تم حلها الآن.
تم إصلاح خمسة عيوب في منصتها، بما في ذلك استخدام كلمات مرور نصية واضحة من قبل الموظفين والعملاء، والقدرة على الوصول عن بُعد والتفاعل مع برنامج الشحن Bluvoyix. هذه العيوب كشفت عن إمكانية الوصول إلى جميع بيانات العملاء، بما في ذلك سجلات الشحن الخاصة بهم التي تعود لعقود.
خطط جديدة للأمان
بعد إصلاح الثغرات، تخطط Bluspark لتقديم برنامج إفصاح يسمح للباحثين الأمنيين الخارجيين بالإبلاغ عن الأخطاء والثغرات للشركة.
تعتبر جهود زفير في الكشف عن الأخطاء تسلط الضوء على مشكلة شائعة في عالم الأمن السيبراني، حيث لا تقدم الشركات غالبًا وسيلة واضحة للإبلاغ عن الثغرات الأمنية.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!