119.000 Dokumente auf ungesicherten Amazon-S3-Servern gefunden
Ausweise, FĂĽhrerscheine und andere Dokumente tausender FedEx-Kunden lagen auf ungesicherten Amazon-S3-Servern. Die weltweit gescannten Unterlagen stammen aus den Jahren 2009 bis 2012. Die Server sind mittlerweile gesichert.
Laut Forschern des Kromtech Security Centers lagen mehr als 119.000 FedEx-Kundendokumente, die zur eindeutigen Identifizierung der Person dienen, auf ungesicherten Amazon-S3-Servern. Die Ausweise, Führerscheine und anderen Dokumente stammten aus der ganzen Welt, einschließlich der Vereinigten Staaten, Mexiko, Kanada, Australien, Saudi-Arabien, Japan, China und mehreren EU-Staaten. Die Daten stammen aus den Jahren 2009 bis 2012 und enthielten persönliche Informationen wie Namen, Privatadressen, Telefonnummern und Postleitzahlen.
Den ungesicherten Server benutzte laut Kromtech das US-Unternehmen Bongo International LLC, das auf weltweite Logistikdienstleistungen für den Onlinehandel spezialisiert war und 2014 von FedEx gekauft wurde. 2016 wurde das Unternehmen in FedEx Cross-Border International umbenannt und ein Jahr später schließlich geschlossen.
Server sind jetzt gesichert
"Nach einer vorläufigen Untersuchung können wir bestätigen, dass einige archivierte Kontoinformationen von Bongo International, die sich auf einem öffentlichen Cloud-Server eines Drittanbieters befinden, sicher sind", sagte FedEx in einer Stellungnahme gegenüber Gizmodo. "Die Daten waren Teil einer Dienstleistung, die nach der Übernahme von Bongo International eingestellt wurde." FedEx fügte hinzu, dass es keinen Hinweis auf einen Missbrauch der Daten gebe. Die Ermittlungen zu diesem Thema laufen noch.
Unklar sei, ob FedEx beim Kauf von Bongo International von der Existenz des Servers wusste, da die Daten von 2009 bis 2012 erhoben wurden und FedEx das Unternehmen erst 2014 kaufte, sagte Kromtech. Bob Diachenko, Kromtechs Kommunikationschef, erklärte, dass im Grunde jeder, der die Dienste von Bongo International zwischen 2009 und 2012 genutzt hat, seine Identität gefährdet haben könnte. "Es ist möglich, dass die Daten seit vielen Jahren online verfügbar waren", sagte er. (bme)