FedEx a stocké des données personnelles de clients sans aucune protection
Kromtech Security Center a annoncé avoir découvert sur un serveur Amazon S3 des données concernant au moins 119 000 clients FedEx, sans la moindre sécurité mise en place pour les protéger.
On y trouve photocopies de cartes d'identité, de passeports... et le tout pour des clients de très nombreux pays dans le monde.
Ces données semblent provenir de la société Bongo International, qui a été rachetée par FedEx en 2014 et dont les services ont depuis été stoppés. Il semble que personne chez FedEx n'ait songé à purger ces données ensuite.
Les découvreurs de ce problème majeur ont contacté FedEx, dont voici la première réaction.
"Après une enquête préliminaire, nous pouvons confirmer que certaines informations de comptes Bongo International archivées sur un serveur hébergé par un fournisseur de cloud public tiers sont sécurisées. Les données faisaient partie d'un service qui a été abandonné après notre acquisition de Bongo. Nous n'avons trouvé aucune indication que des informations aient été détournées et continuons notre enquête".