Gestohlene Daten auf Amazon-S3 entdeckt

HaykelTech - 16. Februar 2018 - 16:19

Gestohlene Daten auf Amazon-S3 entdeckt

Tausende gestohlene Daten von FedEx-Kunden stehen seit Anfang Februar ungesichert auf einem Amazon-S3-Server.

(CCM) — Forscher des Sicherheitsanbieters Kromtech haben einen ungesicherten Storage-Server auf Amazon S3 entdeckt. Auf dem Server wurden vertrauliche Kundendaten des US-Logistikunternehmens FedEx gehostet.

Mehr als 119.000 Dateien waren für jeden frei zugänglich. Der Datensatz wurde bereits am 5. Februar entdeckt. Einer Analyse von Kromtech zufolge stammen die meisten Dokumente aus den Jahren 2009 bis 2012. Seit wann sie öffentlich zugänglich waren, ist nicht bekannt. Der Datensatz besteht unter anderem aus gescannten Führerscheinen, Arbeitsausweisen, Rechnungen, Fahrzeugpapieren, Kreditkarten und sogar auch Waffenscheinen.



Diese Dokumente wurden von FedEx als Identitätsnachweis für die Übergabe von Sendungen eingescannt und gespeichert. Darüber hinaus waren diverse Frachtdokumente mit Namen, Adressen, Telefonnummern und Unterschriften öffentlich zugänglich.

Die gestohlenen Daten gehörten ursprünglich dem grenzübergreifenden US-Online-Handelsunternehmen Bongo International. 2014 wurde das Unternehmen von FedEx gekauft. 2016 wurde Bongo International in FedEx Cross-Border International umbenannt. Der Dienst wurde im April 2017 eingestellt.

Kromtech ist es nach mehreren Versuchen nicht gelungen, die gestohlenen Daten zu sichern. "Wir haben keine Hinweise auf einen Missbrauch der Daten gefunden und setzen unsere Ermittlungen fort", erklärte ein FedEx-Sprecher zu dem Fall.

Foto: © Maxim Kuzubow - 123RF.com
Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren