Investigadores de Kromtech Security Center descubrieron más de 119,000 documentos de identidad escaneados en un servidor de acceso público de Amazon S3, entre ellos: pasaportes y licencias de conducir, facturas de servicios públicos, números de teléfono, tarjetas de identificación laboral y militar, incluso tarjetas de crédito, toda esta información perteneciente a clientes de la empresa de mensajería FedEx.
Según detalla el responsable de comunicación de Kromtech, Bob Diachenko, en una publicación oficial, la información pertenecía a Bongo International LLC, una empresa de servicios de mensajería adquirida por FedEx en 2014 que posteriormente operó bajo el nombre de FedEx Cross-Border International --de envíos internacionales y de eCommerce--, pero que cerró en abril de 2017.
La información personal encontrada en el servidor Amazon S3 corresponde al periodo de actividad de 2009-2012 de Bongo International LLC, que escaneó la documentación de sus clientes y los alojó de forma pública. Estos documentos pertenecían a usuarios de Estados Unidos, pero también de otros países de la Unión Europa, México, Canadá, Kuwait, Japón, China o Australia, entre otros muchos.
Diachenko explica en su publicación que la información de los clientes ya ha sido retirada.
Cabe destacar que esta noticia se suma a una larga lista de casos donde la configuración incorrecta de los servicios de acceso publico como Amazon S3 y otras nubes publicas provocan la exposición de datos personales de clientes impactando directamente la confidencialidad de los mismos.
Fuentes:
