Berg von sensiblen FedEx -Kundendaten ausgesetzt, möglicherweise für Jahre

Eine redigierte Kopie der Daten, die FedEx-Mitarbeiter in einem öffentlich zugänglichen Amazon-Eimer hinterlassen haben.Vergrößern / Eine redigierte Kopie der Daten, die FedEx-Mitarbeiter auf a hinterlassen haben öffentlich zugänglich Amazon bucket.Kromtech Security Center

Reisepässe, Führerscheine und andere vertrauliche Dokumente Tausende von FedEx-Kunden waren online, möglicherweise für Jahre, in einem Fehler, der die Informationen zur Identität zur Verfügung gestellt hat Diebe und andere böswillige Akteure, sagten Forscher am Donnerstag.

Insgesamt fanden laut Kromtech Security Center 119.000 Forscher gescannte Dokumente, die in einem öffentlich zugänglichen Amazon S3-Bucket gespeichert sind. Die Lichtbildausweis-Scans wurden von einem abgeschlossenen US-Postdienst begleitet Formulare mit Namen, Privatadressen und Telefonnummern von Personen, die die Zustellung von Post durch eine befugte Person beantragt haben Agent.

“Bürger aus aller Wir lt hinterließen ihre gescannten Ausweise – Mexiko, Kanada, EU-Länder, Saudi-Arabien, Kuwait, Japan, Malaysia, China, Australien – um nur einige zu nennen “, schrieben Kromtech-Forscher.

Die Daten wurden ursprünglich von Bongo International, a Unternehmen, das nordamerikanischen Einzelhändlern und Marken geholfen hat, online zu verkaufen Verbraucher in anderen Ländern, sagten die Forscher. FedExerwarb Bongo International im Jahr 2014 und änderte schließlich seine Namen an FedEx Cross-Border International. FedEx hat die Service im vergangenen April. Die Entdeckung der Kunden-IDs und anderer persönliche Informationen deuten darauf hin, dass nicht nur die Informationen waren Zunächst nie richtig gesichert, aber FedEx-Beamte versäumten es Bereinigen Sie die Daten, sobald der Dienst eingestellt wurde. Kromtech sagte der Informationen sind möglicherweise seit 2009 verfügbar.

In dem Beitrag vom Donnerstag hieß es, die Kromtech-Forscher hätten “Versuche unternommen” Kontakt zu FedEx über FedEx Cross-Border Merchant Customer Support und E-Mails. “Die Forscher sagten, dass sie keinen Erfolg hatten bis Dienstag, als ZDNet-Reporter Zack Whittaker Kontakt aufnahm FedEx-Beamte. Der ungesicherte Amazon-Eimer wurde abgestellt Mittwoch.

In einer Erklärung schrieben FedEx – Beamte: “Nach einer vorläufigen Untersuchung können wir bestätigen, dass einige Bongo archiviert Internationale Kontoinformationen auf einem Server von a Der öffentliche Cloud-Anbieter eines Drittanbieters ist sicher. Die Daten waren Teil von Ein Service, der nach unserer Akquisition von Bongo eingestellt wurde. Wehabe keine anzeichen dafür gefunden, dass irgendwelche informationen vorliegen missbraucht und wird unsere Untersuchung fortsetzen. ”

Natürlich ist das Fehlen von Beweisen kein Beweis für das Fehlen. Personen, die Bongo International oder FedEx Cross-Border verwendet haben International sollte auf der Hut sein. Der Vorfall ist ein guter Grund, warum Personen sollten es vermeiden, persönliche Informationen zu übermitteln, wenn praktisch.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: