ここ数年、Amazon S3サーバーの不適切な設定により、複数の大企業、さらには国防総省でさえ、本来公開されるべきではない大量のデータを公開する事態が発生しています。FedExも、この方法で顧客記録を漏洩した最新の事例です。
FedEx は 2014 年に Bongo を買収し、2016 年に FedEx Cross-Border International という名前で再リリースしました。これは、「80 種類以上の通貨を受け入れ、15 種類の支払いオプションを提供し、複数の配送オプションを管理し、クレジットカード詐欺からの保護を提供するシームレスなチェックアウトと配送アプローチをすべて単一のプラットフォームで提供することで、国際的な購入の障害に対処する」ためです。
最終的に、FedEx の越境サービスは 2017 年 4 月に停止されました。Kromtech の研究者は、2009 年から 2012 年の間に Bongo サービスを使用したすべての人のデータが一般に公開されたと考えています。
Kromtech Security Centerのコミュニケーション責任者、ボブ・ディアチェンコ氏は次のように述べています。
技術的には、2009年から2012年にかけてBongo Internationalのサービスを利用した人は、長年にわたり書類がスキャンされ、オンラインで公開されるリスクにさらされています。バケットは長年にわたり一般公開されていたようです。申請書の日付は2009年から2012年の間であり、FedExが2014年にBongo Internationalを買収した際に、この「遺産」を認識していたかどうかは不明です。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Kromtech社はまた、企業が資産を他社に売却する際には、顧客にデータが他社に移転されることを通知すべきだと考えています。さらに、データを取得する企業は、顧客が移転を拒否できるようにすべきです。
Amazonは昨年、国防総省のデータ漏洩事件の直後、Amazon S3サービスのセキュリティ強化を目的として、サービスにいくつかの変更を加えると発表しました。これにより、データが公開された際にIT管理者に警告が表示されるため、設定ミスによるデータ漏洩のリスクは少なくとも最小限に抑えられるはずです。
