FedEx Carte Identite Volee

Personuppgifter om tusentals FedEx-kunder hittades på en osäker server

FedEx, en leveransman som konkurrerar med grupper som UPS, DHL och TNT, har gjort ett dåligt jobb med att hålla kunddata säkra. Kromtech Security Center forskare avslöjar att en osäker server har lagrat mycket data i flera år.

FedEx identitetskortsavgift

Sammanlagt 119 000 dokument återhämtades. Det finns identitetshandlingar, pass, körkort, samt postadresser och telefonnummer. Kunder över hela världen påverkas, vare sig i Amerika, Europa, Asien eller Oceanien.

Var lagrades data? De befann sig på en Amazon S3-server som vem som helst kunde se eftersom de inte hade någon säkerhet på plats. Uppgifterna placerades ursprungligen av Bongo International, ett företag som förvärvades av FedEx 2014. FedEx stängde av sin tjänst i april, men gjorde sitt jobb mycket dåligt som vi kan se. Personuppgifter, förutom att de var dåligt säkrade i början, raderades då dåligt.

Kontaktad av ZDNet, FedEx indikerar: “Vi har inte hittat någon indikation på att några uppgifter har missbrukats och vi kommer att fortsätta vår undersökning”. FedEx kunde inte hitta något i slutet, men det betyder inte att skurkarna inte redan har använt kunddata för olika transaktioner. I väntan på att ta reda på mer stängde FedEx Amazons S3-server där informationen var.