i dati degli utenti sono online
Buongiorno cari lettori, oggi parleremo del gigante della logistica espone i dati dei clienti.
Bergen Logistics, una società con sede nel New Jersey, ha esposto il suo database nel dicembre 2020, ma Lolz è stato avvisato dell'incidente.
Di recente, i ricercatori di sicurezza IT di Website Planet hanno scoperto un database esposto appartenente a Bergen Logistics che memorizzava 467.979 record tutti rilevanti per le loro spedizioni e clienti.
Ciò significa che qualsiasi cliente che ha condotto affari con Bergen o chiunque abbia ricevuto un pacco da Bergen negli Stati Uniti, potrebbe essere interessato da questa fuga di dati.
Bergen Logistics è un fornitore leader di evasione degli ordini, il che significa che immagazzina, preleva, imballa e consegna i prodotti dei clienti ai loro punti vendita. Bergen fornisce anche soluzioni logistiche direttamente ai clienti dei mercati online e dei negozi di e-commerce.
Bergen lavora per portare soluzioni di evasione ordini in una vasta gamma di settori, dalla moda ai prodotti per la casa, all'elettronica e ai dispositivi medici. Bergen opera principalmente nel settore della moda, fornendo calzature, borse, accessori, cosmetici e profumi per conto di marchi e negozi in tutto il mondo.
Quali dati sono stati esposti?
Secondo i ricercatori, i dati dell'azienda sono stati esposti su un server Elasticsearch e comprendono due settori tra cui credenziali di accesso e dettagli di spedizione come:
nomi
Città
Cerniera lampo
Indirizzi
Cognomi
Numero d'ordine
Indirizzi email
Password in chiaro per gli account dei clienti
Entrambi questi influiscono direttamente e negativamente sui clienti, ma questa violazione dei dati nel suo insieme ha un effetto in gran parte preoccupante anche sull'azienda.
Il gigante della logistica espone i dati dei clienti, Lolz ai ricercatori quando viene avvisato
Dati trapelati (Immagine: Website Planet)
Impatto sui clienti e sull'azienda
I client potrebbero essere colpiti da vari atti criminali se gli hacker con intenzioni dannose trovassero questo database non protetto. Questi includono furto di identità, frode, truffe, phishing, malware, furto e acquisizione di account.
La società, d'altra parte, sarà interessata a causa della sua mancata adesione alle leggi sulla privacy dei dati come la sezione 5 dell'FTC Act che richiede a qualsiasi azienda di fornire un'adeguata sicurezza delle informazioni personali quando conduce affari negli Stati Uniti.
Bergen Logistics potrebbe essere punita con un arresto o una multa fino a $ 100 milioni se ritenuta colpevole delle accuse. Inoltre, potrebbero subire una perdita di affari a causa della perdita di fiducia dei loro clienti esistenti in Bergen e della cacciata dei loro nuovi clienti.
Secondo il post sul blog di Website Planet , la fuga di dati è stata identificata per la prima volta il 28 dicembre 2020 e Bergen Logistics è stata informata il 30 e poi di nuovo il 15 gennaio 2021 perché non hanno risposto.
"Lol" di Bergen Logistics
Hackread.com ha contattato Bergen Logistics tramite Facebook e li ha informati della fuga di dati. Tuttavia, in risposta, il rappresentante dell'azienda ha semplicemente riso ad alta voce (lol) per qualche motivo.
