Một lỗ hổng bảo mật nghiêm trọng tại Bluspark Global, một nhà cung cấp công nghệ vận chuyển tại Hoa Kỳ, đã khiến dữ liệu của khách hàng và thông tin vận chuyển bị phơi bày trong nhiều tháng. Nền tảng Bluvoyix của công ty, được hàng trăm doanh nghiệp sử dụng để quản lý và theo dõi hàng hóa, đã tồn tại những lỗi bảo mật cơ bản như mật khẩu dạng văn bản thuần (plaintext) và khả năng truy cập từ xa mà không có xác thực.
Nhà nghiên cứu bảo mật Eaton Zveare đã phát hiện ra các lỗ hổng này vào tháng 10 và gặp khó khăn trong việc liên lạc với Bluspark để thông báo. Sau nhiều tuần không nhận được phản hồi, Zveare đã liên hệ với báo chí, khiến công ty cuối cùng phải thừa nhận và khắc phục các vấn đề. Bluspark cho biết năm lỗ hổng đã được sửa chữa nhưng không cung cấp thông tin liệu có bằng chứng về việc tin tặc đã khai thác các lỗ hổng này hay không.
Sự cố này nhấn mạnh rủi ro an ninh mạng ngày càng tăng trong chuỗi cung ứng toàn cầu, nơi các nền tảng kỹ thuật số đóng vai trò quan trọng. Các chuyên gia khuyên người dùng nên cẩn trọng với các email hoặc tin nhắn giả mạo liên quan đến vận chuyển, sử dụng trình quản lý mật khẩu, kích hoạt xác thực hai yếu tố và thường xuyên kiểm tra hoạt động tài khoản để bảo vệ dữ liệu cá nhân.
Theo nguồn tin từ Fox News.
