Categories: CloudCloud-Management

Ungesicherter Amazon-S3-Server gibt Daten von FedEx-Kunden preis

Sicherheitsforscher haben erneut einen ungesicherten Storage-Server auf Amazon S3 entdeckt, der vertrauliche Daten von Kunden eines namhaften Unternehmens enthielt. Verantwortlich für das Datenleck ist diesmal das US-Logistikunternehmen FedEx. Öffentlich zugänglich waren mehr als 119.000 Dateien, darunter gescannte Frachtdokumente und Personalausweise.

Mitarbeiter des Sicherheitsanbieters Kromtech fanden die Daten bereits am 5. Februar. Ihrer Analyse zufolge stammen die meisten Unterlagen aus den Jahren 2009 bis 2012. Die ältesten wurden offenbar 2008 erfasst, die neusten erst im Jahr 2015. Seit wann sie auch öffentlich verfügbar waren, ist nicht bekannt.

Unter anderem befanden sich auf den Servern Führerscheine, Arbeitsausweise, Wahlnachweise, Rechnungen, Lebensläufe, Fahrzeugpapiere, Ausweise von Krankenkassen, Waffenscheine, Sozialversicherungsnachweise und sogar Kreditkarten. Diese Unterlagen wurden als Identitätsnachweis für die Übergabe von Sendungen erfasst. Darüber hinaus waren diverse Frachtdokumente mit Namen, Adressen, Telefonnummern und Unterschriften öffentlich zugänglich.

Ursprünglich gehörten die Dateien dem US-Unternehmen Bongo International, das auf Logistikdienstleistungen für den grenzübergreifenden Online-Handel spezialisiert war. 2014 übernahm FedEx das Unternehmen, um dessen Dienstleistungen ab 2016 unter dem Namen FedEx Cross-Border International anzubieten. Der Dienst wurde schließlich im April 2017 eingestellt.

Alle Bemühungen von Kromtech, ab dem 5. Februar eine Absicherung des Servers zu erreichen, blieben anfänglich erfolglos. FedEx reagierte weder auf E-Mails noch auf Anrufe bei der Hotline des FedEx Cross Border Merchant Customer Support. Daraufhin kontaktierte das Unternehmen nach eigenen Angaben am 13. Februar ZDNet USA, was schließlich dazu führte, dass der Server am nächsten Tag nicht mehr öffentlich zugänglich war.

„Nach einer vorläufigen Untersuchung können wir bestätigen, dass einige archivierte Kontoinformationen von Bongo International auf einem von einem Drittanbieter gehosteten öffentlichen Cloud-Server sicher sind. Die Daten gehören zu einem Service, der nach unserer Akquisition von Bongo eingestellt wurde. Wir haben keine Hinweise auf einen Missbrauch der Daten gefunden und setzen unsere Ermittlungen fort“, teilte ein Sprecher von FedEx mit.

Kromtech-Sprecher Bob Diachenko weist darauf hin, dass wahrscheinlich jeder, der die Dienste von Bongo International in den Jahren 2009 bis 2012 benutzt hat, von dem Datenverlust betroffen ist. „Unklar ist, ob FedEx dieses ‚Erbe‘ überhaupt bekannt war, als es Bongo International 2014 kaufte.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

21 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

21 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago