Ampliar / Una copia eliminada de los datos que los empleados de FedEx dejaron en un cubo de Amazon de acceso público.

Los pasaportes, licencias de conducir y otra documentación confidencial para miles de clientes de FedEx se dejaron en línea, posiblemente durante años, en un error que dejó la información disponible para los ladrones de identidad y otros actores malintencionados, dijeron los investigadores el jueves.

En total, dijo Kromtech Security Center , los investigadores encontraron 119,000 documentos escaneados almacenados en un cubo de Amazon S3 disponible públicamente. Los escaneos de identificación con foto fueron acompañados por formularios completos del Servicio Postal de EE. UU. Que incluían nombres, direcciones de residencia y números de teléfono de las personas que solicitaron que un agente autorizado les enviara el correo.

«Ciudadanos de todo el mundo dejaron sus identificaciones escaneadas: México, Canadá, países de la UE, Arabia Saudita, Kuwait, Japón, Malasia, China, Australia, por nombrar algunos», escribieron los investigadores de Kromtech.

La información fue recopilada inicialmente por Bongo International, una compañía que ayudó a minoristas y marcas de América del Norte a vender en línea a consumidores en otros países, dijeron los investigadores. FedEx adquirió Bongo International en 2014 y finalmente cambió su nombre a FedEx Cross-Border International. FedEx cerró el servicio en abril pasado. El descubrimiento de las identificaciones de los clientes y otra información personal sugiere que no solo la información nunca estuvo adecuadamente asegurada desde el principio, sino que los funcionarios de FedEx no depuraron los datos una vez que se interrumpió el servicio. Kromtech dijo que la información puede haber estado disponible desde 2009.

La publicación del jueves decía que los investigadores de Kromtech «intentaron ponerse en contacto con FedEx a través de la línea y los correos electrónicos de Atención al cliente transfronteriza de clientes de FedEx». Los investigadores dijeron que no tuvieron éxito hasta el martes, cuando el reportero de ZDNet, Zack Whittaker, comenzó a contactar a los funcionarios de FedEx. El cubo no asegurado de Amazon fue retirado el miércoles.

En un comunicado, los funcionarios de FedEx escribieron: «Después de una investigación preliminar, podemos confirmar que cierta información archivada de la cuenta de Bongo International ubicada en un servidor alojado por un tercero proveedor de nube pública es segura. Los datos formaban parte de un servicio que era suspendido después de nuestra adquisición de Bongo. No hemos encontrado indicios de que se haya malversado ninguna información y continuaremos nuestra investigación «.

Por supuesto, la ausencia de evidencia no es evidencia de ausencia. Las personas que usaron Bongo International o FedEx Cross-Border International deben estar en alerta. El incidente es una buena razón por la cual las personas deben evitar entregar información personal cuando sea práctico.

Lee mas

Por admin

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.