Montagne de données clients FedEx sensibles exposé, peut-être pendant des années

Une copie rédigée des données laissées par les employés de FedEx dans un compartiment Amazon accessible au public.Agrandir / Une copie rédigée des données que les employés de FedEx ont laissées sur un ordinateur. Amazon bucket accessible au public.Kromtech Security Center

Passeports, permis de conduire et autres documents sensibles des milliers de clients FedEx ont été laissés en ligne, éventuellement pour années, dans une gaffe qui a laissé l’information disponible à l’identité les voleurs et autres acteurs malveillants, les chercheurs ont déclaré jeudi.

Au total, selon le centre de sécurité Kromtech, des chercheurs ont découvert 119 000 documents numérisés stockés dans un compartiment Amazon S3 disponible au public. Les scans d’identité avec photo étaient accompagnés du US Postal Service terminé formulaires qui comprenaient les noms, adresses de domicile et numéros de téléphone de personnes qui ont demandé à recevoir du courrier par un agent.

“Des citoyens du monde entier ont laissé leurs identifiants numérisés: le Mexique, Canada, pays de l’UE, Arabie saoudite, Koweït, Japon, Malaisie, Chine, Australie – pour n’en nommer que quelques-uns “, ont écrit des chercheurs de Kromtech.

Les données ont initialement été recueillies par Bongo International, un entreprise qui a aidé les détaillants et les marques d’Amérique du Nord à vendre en ligne aux consommateurs d’autres pays, ont indiqué les chercheurs. FedExacquis Bongo International en 2014 et finit par changer son nom à FedEx Cross-Border International. FedEx a fermé le service en avril dernier. La découverte des identifiants client et autres informations personnelles suggèrent que non seulement les informations n’a jamais été correctement sécurisé, mais les responsables de FedEx n’ont purger les données une fois que le service a été interrompu. Kromtech a déclaré que le les informations peuvent être disponibles depuis 2009.

Le post de jeudi a révélé que des chercheurs de Kromtech avaient “tenté d’obtenir en contact avec FedEx via le service client transfrontalier de FedEx Ligne d’assistance et e-mails. “Les chercheurs ont déclaré qu’ils n’avaient pas réussi jusqu’à mardi, lorsque le journaliste de ZDNet Zack Whittaker a commencé à contacter Fonctionnaires de FedEx. Le seau Amazon non sécurisé a été démonté le Mercredi.

Dans une déclaration, les responsables de FedEx ont écrit: “Après un examen préliminaire enquête, nous pouvons confirmer que certains Bongo archivés Informations de compte internationales situées sur un serveur hébergé par un fournisseur de cloud public tiers, est sécurisé. Les données faisaient partie de un service qui a été interrompu après notre acquisition de Bongo. nous ont trouvé aucune indication que des informations ont été détournés et poursuivra notre enquête “.

Bien sûr, l’absence de preuve n’est pas une preuve d’absence. Personnes ayant utilisé Bongo International ou FedEx Cross-Border International devrait être en alerte. L’incident est une bonne raison pour laquelle les gens doivent éviter de divulguer leurs informations personnelles pratique.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: