Ampliar / Una copia redactada de los datos que los empleados de FedEx dejaron en un Cubo de Amazon de acceso público. Kromtech Security Center
Pasaportes, licencias de conducir y otra documentación confidencial para miles de clientes de FedEx se dejaron en línea, posiblemente para años, en un error que dejó la información disponible para la identidad ladrones y otros actores maliciosos, dijeron los investigadores el jueves.
En total, dijo Kromtech Security Center, los investigadores encontraron 119,000 documentos escaneados almacenados en un depósito de Amazon S3 disponible públicamente. Los escaneos de identificación con foto fueron acompañados por el Servicio Postal de EE. UU. Completo formularios que incluían nombres, domicilios y números de teléfono de personas que solicitaron que un correo autorizado entregue agente.
“Los ciudadanos de todo el mundo dejaron sus identificaciones escaneadas: México, Canadá, países de la UE, Arabia Saudita, Kuwait, Japón, Malasia, China, Australia, por nombrar algunos “, escribieron los investigadores de Kromtech.
Los datos fueron inicialmente recopilados por Bongo International, un empresa que ayudó a los minoristas y marcas norteamericanos a vender en línea a los consumidores en otros países, dijeron los investigadores. FedExadquirió Bongo International en 2014 y finalmente cambió su nombre a FedEx Cross-Border International. FedEx cerró el servicio en abril pasado. El descubrimiento de los ID de clientes y otros la información personal sugiere que no solo fue la información para empezar, nunca se aseguró adecuadamente, pero los funcionarios de FedEx no pudieron purgue los datos una vez que el servicio haya sido descontinuado. Kromtech dijo que el La información puede haber estado disponible desde 2009.
La publicación del jueves dijo que los investigadores de Kromtech hicieron “intentos de conseguir en contacto con FedEx a través del Cliente comercial transfronterizo de FedEx Línea de soporte y correos electrónicos “. Los investigadores dijeron que no tuvieron éxito hasta el martes, cuando el periodista de ZDNet Zack Whittaker comenzó a contactar Funcionarios de FedEx. El cubo no asegurado de Amazon fue derribado Miércoles.
En un comunicado, los funcionarios de FedEx escribieron: “Después de un preliminar investigación, podemos confirmar que algunos Bongo archivados Información de cuenta internacional ubicada en un servidor alojado por un El proveedor externo de nube pública es seguro. Los datos fueron parte de un servicio que se suspendió después de nuestra adquisición de Bongo. Nosotros no he encontrado indicios de que haya habido información malversados y continuaremos nuestra investigación “.
Por supuesto, la ausencia de evidencia no es evidencia de ausencia. Personas que usaron Bongo International o FedEx Cross-Border Internacional debe estar en alerta. El incidente es una buena razón por la cual las personas deben evitar entregar información personal cuando práctico.
