TLDR
Perusahaan teknologi pengiriman perlu mengutamakan keamanan siber untuk melindungi data pelanggan. Komunikasi yang jelas antara peneliti keamanan dan perusahaan sangat penting untuk mengatasi kerentanan. Penggunaan praktik keamanan yang baik, seperti tidak menggunakan kata sandi dalam teks biasa, dapat mencegah akses tidak sah. Dalam beberapa bulan terakhir, perusahaan teknologi pengiriman Bluspark Global menghadapi masalah besar ketika peneliti keamanan menemukan celah yang memungkinkan akses tidak terbatas ke data pelanggan yang secara global melacak jutaan pengiriman. Celah ini sangat serius, karena memaparkan informasi sejak lebih dari satu dekade lalu tanpa adanya enkripsi kata sandi yang memadai.Peneliti bernama Eaton Zveare menemukan celah tersebut setelah mengamati bahwa API (antarmuka pemrograman aplikasi) yang digunakan perusahaan tidak memerlukan autentikasi untuk mengakses data penting. Bahkan, dengan API ini, siapa pun dapat membuat akun dengan akses administrator, membuka potensi pengambilalihan penuh sistem logistik.Upaya Zveare untuk memberi tahu Bluspark mengenai masalah ini mengalami hambatan akibat tidak adanya kontak resmi yang mudah dijangkau di perusahaan. Setelah berulang kali mencoba menghubungi tanpa tanggapan, ia akhirnya melibatkan media TechCrunch agar masalah ini dapat segera diperbaiki sebelum disalahgunakan.Setelah mendapat tekanan dari media, Bluspark merespons melalui kuasa hukum dan mengakui adanya celah tersebut serta telah memperbaiki lima kerentanan utama. Perusahaan juga berniat menggandeng pihak ketiga untuk melakukan audit keamanan dan merencanakan program pelaporan bug resmi di masa depan.Situasi ini menyoroti pentingnya perlindungan data dan sistem dalam industri logistik yang sangat bergantung pada teknologi digital. Kegagalan Bluspark menunjukkan bahwa banyak perusahaan perlu meningkatkan kesadaran dan sistem keamanan mereka untuk mencegah dampak buruk yang lebih besar di masa depan.
