Categories: Data & StorageStorage

Untersicherter Amazon S3-Storage Server spuckt FedEx-Kundendaten aus

Sicherheitsforscher haben erneut einen ungesicherten Storage-Server auf Amazon S3 entdeckt, der vertrauliche Daten von Kunden eines namhaften Unternehmens enthielt. Verantwortlich für das Datenleck ist diesmal das US-Logistikunternehmen FedEx. Öffentlich zugänglich waren mehr als 119.000 Dateien, darunter gescannte Frachtdokumente und Personalausweise.

Mitarbeiter des Sicherheitsanbieters Kromtech fanden die Daten bereits am 5. Februar. Ihrer Analyse zufolge stammen die meisten Unterlagen aus den Jahren 2009 bis 2012. Die ältesten wurden offenbar 2008 erfasst, die neusten erst im Jahr 2015. Seit wann sie auch öffentlich verfügbar waren, ist nicht bekannt.

Unter anderem befanden sich auf den Servern Führerscheine, Arbeitsausweise, Wahlnachweise, Rechnungen, Lebensläufe, Fahrzeugpapiere, Ausweise von Krankenkassen, Waffenscheine, Sozialversicherungsnachweise und sogar Kreditkarten. Diese Unterlagen wurden als Identitätsnachweis für die Übergabe von Sendungen erfasst. Darüber hinaus waren diverse Frachtdokumente mit Namen, Adressen, Telefonnummern und Unterschriften öffentlich zugänglich.

Ursprünglich gehörten die Dateien dem US-Unternehmen Bongo International, das auf Logistikdienstleistungen für den grenzübergreifenden Online-Handel spezialisiert war. 2014 übernahm FedEx das Unternehmen, um dessen Dienstleistungen ab 2016 unter dem Namen FedEx Cross-Border International anzubieten. Der Dienst wurde schließlich im April 2017 eingestellt.

Ausgewähltes Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Alle Bemühungen von Kromtech, ab dem 5. Februar eine Absicherung des Servers zu erreichen, blieben anfänglich erfolglos. FedEx reagierte weder auf E-Mails noch auf Anrufe bei der Hotline des FedEx Cross Border Merchant Customer Support. Daraufhin kontaktierte das Unternehmen nach eigenen Angaben am 13. Februar ZDNet USA, was schließlich dazu führte, dass der Server am nächsten Tag nicht mehr öffentlich zugänglich war.

“Nach einer vorläufigen Untersuchung können wir bestätigen, dass einige archivierte Kontoinformationen von Bongo International auf einem von einem Drittanbieter gehosteten öffentlichen Cloud-Server sicher sind. Die Daten gehören zu einem Service, der nach unserer Akquisition von Bongo eingestellt wurde. Wir haben keine Hinweise auf einen Missbrauch der Daten gefunden und setzen unsere Ermittlungen fort”, teilte ein Sprecher von FedEx mit.

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Kromtech-Sprecher Bob Diachenko weist darauf hin, dass wahrscheinlich jeder, der die Dienste von Bongo International in den Jahren 2009 bis 2012 benutzt hat, von dem Datenverlust betroffen ist. “Unklar ist, ob FedEx dieses ‘Erbe’ überhaupt bekannt war, als es Bongo International 2014 kaufte.”

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Martin Schindler

Martin Schindler schreibt nicht nur über die SAPs und IBMs dieser Welt, sondern hat auch eine Schwäche für ungewöhnliche und unterhaltsame Themen aus der Welt der IT.

Recent Posts

Spezifikationen für PCIe 6.0 versprechen doppelte Bandbreite

Sie steigt bei 16 Lanes auf bis zu 128 GByte/s. Pro Lane sind bis zu…

3 Tagen ago

Windows 11: Jüngste Vorabversion aktualisiert Bedienoberfläche

Elemente wie Lautstärke und Helligkeit erhalten neue Flyouts im Design von Windows 11. Bei der…

3 Tagen ago

Apple beseitigt Zero-Day-Lücke in HomeKit

Der Fehler betrifft alle unterstützten iPhones und iPads. Die Schwachstelle in HomeKit ist Apple schon…

4 Tagen ago

Canalys: PC-Markt wächst 2021 um 15 Prozent

Es ist das größte Jahreswachstum seit 2012. Im vierten Quartal legt der Markt allerdings nur…

4 Tagen ago

Jüngste Patches für Windows Server sorgen für Probleme mit Domänencontrollern

Sie lösen unter Umständen wiederholte Neustarts aus. Betroffen sind alle unterstützten Versionen von Windows Server.…

4 Tagen ago

Sicherheitslücke in KCodes NetUSB Kernel betrifft Millionen Geräte

Die Software steckt in Routern, Druckern und Storage-Geräten. Sie stellt USB-Funktionen über das Netzwerk bereit.…

5 Tagen ago