Данные тысяч клиентов FedEx более года находились в открытом доступе

После расторжения договора с Amazon S3 никто не проверил и не удалил данные из облачного хранилища.
Данные тысяч клиентов FedEx более года находились в открытом доступе

В начале февраля международная компания-разработчик программного обеспечения Kromtech обнаружила в сети архив с персональными данными клиентов логистической компании FedEx. В открытом доступе оказалось 119 000 документов с данными паспортов, водительских удостоверений, имен, номеров телефонов и домашних адресов. Документы принадлежали людям из США, Мексики, Канады, Саудовской Аравии, Кувейта, Японии, Малайзии, Китая, Австралии и нескольких европейских стран. Сотрудники Kromtech попытались связаться с работниками FedEx, но безуспешно. 13 февраля силами компании ZDNet, уже имеющей опыт в решении таких проблем, архивы с личной информацией были удалены из Интернета окончательно.

Как так получилось

До 2014 года существовала компания Bongo International, которая помогала североамериканским ритейлерам продавать товары в другие страны. Bongo собирала личные данные клиентов и хранила их в облачном сервисе Amazon S3. В 2014 году FedEx приобрела Bongo International и сменила название на Cross-Border International. Договор с Amazon S3 был расторгнут, но проверять данные на сервере и удалять их никто не стал. Руководство FedEx провело внутреннее расследование и заключило, что личная информация не была присвоена и поводов для беспокойства нет.

Источник: Ars Technica