119,000 pasaportes e identificaciones con foto de clientes de FedEx encontrados en un servidor Amazon sin garantía

Dell Cameron 03/20/2018. 16 comments
Data Breach Security Privacy FedEx

Miles de clientes de FedEx quedaron expuestos luego de que la compañía dejara pasaportes escaneados, licencias de conducir y otra documentación en un servidor Amazon S3 de acceso público.

Los ID escaneados se originaron en países de todo el mundo, incluidos los Estados Unidos, México, Canadá, Australia, Arabia Saudita, Japón, China y varios países europeos. Las identificaciones se adjuntaron a formularios que incluían varias piezas de información personal, incluidos nombres, domicilios, números de teléfono y códigos postales.

El servidor, descubierto por los investigadores en el Centro de Seguridad Kromtech , fue asegurado a partir del martes.

Según Kromtech, el servidor pertenecía a Bongo International LLC, una compañía que ayudaba a los clientes a realizar cálculos de envío y conversaciones de divisas, entre otros servicios. Bongo fue comprado por FedEx en 2014 y rebautizado como FedEx Cross-Border International poco más de un año después. El servicio se suspendió en abril de 2017.

"Después de una investigación preliminar, podemos confirmar que cierta información archivada de la cuenta de Bongo International ubicada en un servidor alojado por un tercero proveedor de nube pública es segura", dijo FedEx en un comunicado a Gizmodo. "Los datos formaban parte de un servicio que se descontinuó después de nuestra adquisición de Bongo".

FedEx agregó que "no hay indicios" de que los datos sean "malversados". Su investigación sobre el asunto está en curso.

Según Kromtech, se descubrieron más de 119,000 documentos escaneados en el servidor. Como los documentos estaban fechados dentro del rango 2009-2012, no está claro si FedEx conocía la existencia del servidor cuando compró Bongo en 2014, dijo la compañía.

Bob Diachenko, jefe de comunicaciones de Kromtech, dijo que esencialmente cualquiera que haya usado los servicios de Bongo entre 2009 y 2012 puede haber visto comprometida su identidad. Es posible que los datos hayan estado expuestos en línea durante varios años, dijo.

"Este caso resalta lo importante que es auditar los activos digitales cuando una empresa adquiere otro y garantizar que los datos de los clientes estén protegidos y almacenados adecuadamente antes, durante y después de la venta", dijo Kromtech en un comunicado. "Durante la fase de integración o migración, generalmente es el mejor momento para identificar cualquier riesgo de seguridad de datos y seguridad".

16 Comments

disposable002
StoutFiles
Weakskills
sing.electric
Enginerrrrrrrrr
PossibleMisnomer

Suggested posts

Other Dell Cameron's posts

Language