Cybersécurité Technologie

FedEx : des données très sensibles de clients oubliées sur un serveur non sécurisé

Des données de 2009 à 2012

Des sauvegardes de données de clients de FedEx ont été découvertes sur un serveur non sécurisé accessible depuis des années. Parmi ces données on retrouve des versions scannées de passeports, permis de conduire, et numéros de sécurité sociale.

Il semblerait que les fuites de données, et la négligence des grandes entreprises à protéger ce qu’elles stockent soit un mal de la fin de notre décennie. Aux États-Unis, le plus important et surtout le dernier en date concerne la société Equifax qui s’était vue subtiliser les données de 143 millions d’utilisateurs. Pire, Uber avait subi le vol d’environ 57 millions de logins, et avait acheté le silence du hacker.

Concernant FedEx, ce sont plus de 119 000 documents qui ont été découverts par la société Kromtech. Ces documents concernent des clients américains, ainsi que des clients étrangers. Ils s’accompagnent à chaque fois des informations laissées dans un formulaire pour les services postaux américains.

Toutes ces données ont été déposées sur un serveur S3 d’Amazon Web Services par la société Bongo. Cette société a été rachetée en 2014 par FedEx et les documents correspondent à une période allant de 2009 à 2012. Une casserole à laquelle l’entreprise de transport n’était pas préparée.

FedEx
Données retrouvées par Kromtech

Contacté par ZDNet, FedEx a donnés quelques informations complémentaires : « après une enquête préliminaire, nous pouvons confirmer que des archives de données de comptes Bongo International sur un serveur hébergé par un fournisseur de cloud public tiers sont sécurisées. Les données faisaient partie d’un service qui a été fermé après notre acquisition de Bongo. Nous n’avons trouvé aucune indication qu’aucune information n’ait été détournée et nous poursuivrons notre enquête. »

Bien qu’il n’y ait pas de preuve, cela ne prouve pas qu’il n’y a pas de danger. Toutes ces données ont très bien pu être aspirées un jour pour être utilisées plus tard. Cette fois-ci, il ne s’agit pas simplement de changer son mot de passe, mais de se protéger d’une usurpation d’identité. Ce qui est bien pire.

Encore une fois, nous ne pouvons que vous conseiller de ne pas enregistrer vos informations personnelles directement sur un site (moyen de paiement, logins, etc.) et de vous équiper. L’outil le plus efficace pour protéger toutes ces informations reste Dashlane. Un coffre fort pour vos données.

Send this to a friend