機密性の高いフェデックス 顧客データの山 おそらく何年もの間

「FedExの従業員が公開されたAmazonバケットに残したデータの編集コピー」拡大/フェデックスの従業員が残したデータの編集コピー 一般公開されているAmazonバケット。Kromtechセキュリティセンター

パスポート、運転免許証、およびその他の機密文書 何千人ものFedEx顧客のために、おそらく 何年もの間、情報をアイデンティティに利用可能にした失態 泥棒やその他の悪意のある攻撃者は、木曜日に研究者たちが言った。

全部で、Kromtechセキュリティセンターは言った、研究者は119,000を発見した 公開されているAmazon S3バケットに保存されているスキャンされたドキュメント。 写真付きIDスキャンには、完了した米国郵政公社が添付されました の名前、自宅の住所、電話番号を含むフォー� 承認された者によるメールの配信をリクエストした人 エージェント。

「世界中の市民がスキャンしたIDを残しました。メキシコ、 カナダ、EU諸国、サウジアラビア、クウェート、日本、マレーシア、中国、 オーストラリア-いくつか例を挙げます」とKromtechの研究者は書いています。

データは当初、ボンゴインターナショナルによって収集されました。 北米の小売業者とブランドのオンライン販売を支援した会社 他の国の消費者に、研究者は言った。 FedEx2014年にBongo Internationalを買収し、最終的には フェデックスクロスボーダーインターナショナルの名前。 フェデックスがシャットダウン 昨年4月のサービス。 顧客IDおよびその他の発見 個人情報は、情報だけでなく 最初は適切に保護されていませんが、フェデックスの役員は サービスが中止されたらデータを消去します。 Kromtechは言った 情報は2009年から入手できた可能性があります。

木曜日の投稿によると、Kromtechの研究者は「 FedEx Cross-border Merchant Customerを介してFedExと連絡 サポートラインとメール。」研究者は、成功しなかったと述べた ZDNetレポーターZack Whittakerが連絡を開始した火曜日まで フェデックスの役人。 セキュリティで保護されていないAmazonバケットが削除されました 水曜日。

声明の中で、フェデックスの役人はこう書いている。 調査、我々はいくつかのアーカイブされたボンゴを確認することができます がホストするサーバー上にある国際アカウント情報 サードパーティのパブリッククラウドプロバイダーは安全です。 データは一部でした Bongoの買収後に廃止されたサービス。 私達 情報があったことを示す兆候は見つかりませんでした 悪用され、調査を継続します。」

もちろん、証拠の不在は不在の証拠ではありません。 Bongo InternationalまたはFedEx Cross-Borderを使用した人 国際は警戒すべきです。 事件は正当な理由です 人々は個人情報を引き継ぐことを避けるべきです 実用的。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: