Suurenna / Toimitettu kopio tiedoista, jotka FedExin työntekijät ovat jättäneet julkisesti saatavilla oleva Amazon-ämpäri.Kromtech Security Center
Passit, ajokortit ja muut arkaluontoiset asiakirjat tuhansille FedEx-asiakkaille jätettiin verkossa mahdollisesti vuotta, virheessä, joka jätti tiedon henkilöllisyyden saataville varkaat ja muut haitalliset toimijat, tutkijat kertoivat torstaina.
Kaikkiaan Kromtech Security Centerin mukaan tutkijoita löydettiin 119 000 skannatut asiakirjat, jotka on tallennettu yleisesti saatavilla olevaan Amazon S3 -ämpäriin. Valokuvallisten skannausten mukana oli täytetty Yhdysvaltain postipalvelu lomakkeet, jotka sisälsivät verkkotunnuksen nimet, kotiosoitteet ja puhelinnumerot ihmiset, jotka pyysivät postin toimittamista valtuutetulta edustajalta agentti.
“Kansalaiset ympäri maailmaa jättivät skannatut henkilöllisyystodistuksensa – Meksiko, Kanada, EU-maat, Saudi-Arabia, Kuwait, Japani, Malesia, Kiina, Australia – muutamia mainitakseni “, Kromtech-tutkijat kirjoittivat.
Tiedot alun perin keräsi Bongo International, a yritys, joka auttoi Pohjois-Amerikan vähittäiskauppiaita ja tuotemerkkejä myymään verkossa tutkijoiden mukaan muiden maiden kuluttajille. FedExosti Bongo Internationalin vuonna 2014 ja muutti lopulta sen nimi FedEx Cross-Border Internationalille. FedEx sulki palvelu viime huhtikuussa. Asiakastunnusten ja muun löytäminen Henkilökohtaiset tiedot viittaavat siihen, että tietojen lisäksi ei vain ollut koskaan oikein kiinnitetty aloittamiseen, mutta FedExin virkamiehet epäonnistuivat puhdista tiedot, kun palvelu lopetettiin. Kromtech sanoi tietoa on saattanut olla saatavilla vuodesta 2009.
Torstai-viestin mukaan Kromtech-tutkijat “yrittivät päästä yhteyttä FedExiin FedEx-rajat ylittävän kauppiasasiakkaan kautta Tukilinja ja sähköpostit. “Tutkijoiden mukaan he eivät onnistuneet tiistaina, jolloin ZDNet-toimittaja Zack Whittaker aloitti yhteydenpidon FedEx-virkamiehet. Suojaamaton Amazon-kauha vietiin alas Keskiviikko.
FedExin virkamiehet kirjoittivat lausunnossaan: “Alustavan Tutkimuksessa voimme vahvistaa, että jotkut arkistoiduista Bongoista Kansainväliset tilitiedot palvelimella, jota ylläpitää kolmannen osapuolen julkinen pilvipalveluntarjoaja on suojattu. Tiedot olivat osa palvelu, joka lopetettiin Bongon oston jälkeen. Me eivät ole löytäneet mitään viitteitä siitä, että mitään tietoja olisi ollut väärinkäytetty ja jatkaa tutkimustamme. ”
Todisteiden puuttuminen ei tietenkään ole todisteita poissaolosta. Ihmiset, jotka käyttivät Bongo International- tai FedEx Cross-Border -sovellusta Kansainvälisen tulisi olla valppaana. Tapaus on hyvä syy miksi ihmisten tulisi välttää henkilökohtaisten tietojen luovuttamista, kun käytännöllinen.
