Top menu

Утечка данных 120 тыс. клиентов службы доставки FedEx из облачного хранилища Amazon

5-го февраля исследователи из компании Kromtech обнаружили открытое облачное хранилище на платформе Amazon S3 (AWS), с документами клиентов американской почтовой службы FedEx.

В хранилище находилось более 119 тыс. отсканированных документов клиентов компании за 2009-2012 годы, включая паспорта, водительские удостоверения и прочие документы, содержащие имена, адреса, номера телефонов и другие персональные данные.

География клиентских документов достаточно широка и включает США, Мексику, Канаду, страны Евросоюза, Саудовскую Аравию, Кувейт, Японию, Малайзию, Австралию и Китай.

Данные находились в открытом доступе в течении многих лет.

После анализа содержимого облачного хранилища, исследователи определили, что данные в нем принадлежат компании Bongo International LLC, которая помогает американским копаниям работать с клиентами на международном рынке. FedEx приобрела Bongo International LLC в 2014 году.

Проблема с открытыми облачными хранилищами похожа на эпидемию. В феврале стало известно об утечке данных из облачного хранилища Western Union. Чуть ранее сообщалось, что из-за ошибочной конфигурации облачного хранилища, принадлежащего маркетинговой компании Octoly, произошла утечка персональных данных более чем двенадцати тысяч блогеров. За 2017 год произошло большое количество утечек, вызванных незащищенными хранилищами Amazon S3. В результате было похищено огромное количество данных о различных организациях. Например, данные 123 миллионов американских домохозяйств хранились в открытом хранилище Amazon.

Автор: Ашот Оганесян