Προσωπικά στοιχεία χρηστών για ακόμη μία φορά σε ευρέως προσβάσιμο server 

Η FedEx παραδέχεται το λάθος της

Προσωπικά στοιχεία χρηστών για ακόμη μία φορά σε ευρέως προσβάσιμο server

Οι υποθέσεις όπου εταιρίες αφήνουν απροστάτευτα τα προσωπικά στοιχεία των πελατών τους σε public διακομιστές φαίνεται να μην έχουν τέλος. Αυτή τη φορά στο “εδώλιο” έρχεται η FedEx, με δεδομένα όπως διαβατήρια, διπλώματα οδήγησης και άλλα έγγραφα πιστοποίησης να βρίσκονται χρόνια τώρα προσβάσιμα στον καθένα με τον κατάλληλο σύνδεσμο.

Σύμφωνα με την αναφορά της Kromtech, το λάθος χρονολογείται πολύ πριν από το 2014. Εκείνο το έτος η εταιρία μόλις είχε εξαγοράσει την Bongo International, μετονομάζοντας την σε FedEx Crossborder, η οποία παρεμπιπτόντως έκλεισε τον περασμένο χρόνο. Η εν λόγω εταιρία διατηρούσε τα άνωθεν αναφερθέντα ψηφιακά έγγραφα των πελατών της σε ένα μη-ασφαλές virtual-server της Amazon, κρατώντας ιστορικό για την περίοδο 2009 έως και 2012. Ύστερα της σημερινής βέβαια αποκάλυψης, το ζήτημα φαίνεται να λύθηκε επιτυχώς, αν και αρκετά καθυστερημένα.

Μετά από προκαταρκτική έρευνα, μπορούμε επιβεβαιώσουμε ότι το αρχείο που διατηρούσε η Bongo International και βρισκόταν σε ένα διακομιστή μιας τρίτης εταιρίας παροχής δημόσιων cloud υπηρεσιών είναι πλέον ασφαλές. Τα δεδομένα αυτά ήταν μέρος μιας υπηρεσίας που διακόπηκε ύστερα της απόκτησης μας. Δεν έχουμε βρει μέχρι στιγμής κάποιο στοιχείο που να δεικνύει ότι κάποια πληροφορία μεταξύ αυτών έχει σφετεριστεί, ενώ θα συνεχίσουμε την έρευνα μας. - Απάντηση της FedEx στον Zack Whittaker του ZDNet

1 comment(s)