В открытом доступе обнаружена информация 119000 клиентов FedEx

ИБ-эксперты из Kromtech Security Center сообщили, что отсканированные копии паспортов, водительских удостоверений и других документов, принадлежащие 119000 клиентов службы доставки FedEx, попали в открытый доступ из-за неправильно настроенного сервера Amazon S3.

Отсканированные копии документов принадлежали клиентам из Австралии, Канады, Китая, Мексики, Саудовской Аравии, США и Японии, а также ряда стран Европы. Удостоверения личности клиентов были прикреплены к формам, в которые были введены персональные данные, в том числе имена, адреса проживания, почтовые индексы и телефонные номера.

Как сообщают исследователи, владельцем сервера является компания Bongo International LLC, которая предоставляла услуги в области логистики и расчетов при обмене валют. В 2014 году Bongo была куплена FedEx, а затем переименована в FedEx Cross-Border International. Сервис прекратил работу в апреле прошлого года.

Представители FedEx заявили, что архивные данные аккаунтов Bongo International, хранящиеся на сервере стороннего облачного провайдера, находятся в безопасности. Они подчеркнули, что ничто не указывает на кражу информации злоумышленниками.

Как утверждают эксперты, на сервере выявлено свыше 119000 отсканированных копий документов, добавленных в 2009- 2012 годах. Неизвестно, знали ли в FedEx о существовании сервера.