 FedEx a stocké des données personnelles de clients sans aucune protection, Réactions à la publication du 16/02/2018 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 16 Feb 2018, 10:34
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Kromtech Security Center a annoncé avoir découvert sur un serveur Amazon S3 des données concernant au moins 119 000 clients FedEx, sans la moindre sécurité mise en place pour les protéger.
On y trouve photocopies de cartes d'identité, de passeports... et le tout pour des clients de très nombreux pays dans le monde. Ces données semblent provenir de la société Bongo International, qui a été rachetée par FedEx en 2014 et dont les services ont depuis été stoppés. Il semble que personne chez FedEx n'ait songé à purger ces données ensuite. Les découvreurs de ce problème majeur ont contacté FedEx, dont voici la première réaction. "Après une enquête préliminaire, nous pouvons confirmer que certaines informations de comptes Bongo International archivées sur un serveur hébergé par un fournisseur de cloud public tiers sont sécurisées. Les données faisaient partie d'un service qui a été abandonné après notre acquisition de Bongo. Nous n'avons trouvé aucune indication que des informations aient été détournées et continuons notre enquête". Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
|
16 Feb 2018, 11:58
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
hey oui, maintenant quand on achete un concurrent, faut fouiller non seulement ses placards, ses contrats et ses bases de données mais aussi ses abo cloud
-------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
|
|
16 Feb 2018, 12:34
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 2 877 Inscrit : 11 Sep 2004 Lieu : Villefranche s/Saone (France) Membre no 23 459 |
La réponse est pour le moins absurde, bourrée de contre-sens face à l'origine du problème qui en est la parfaite démonstration contradictoire.
Franchement, la "gestion de crise" est un métier qui a de l'avenir. Ce message a été modifié par dominik - 16 Feb 2018, 12:34. -------------------- Dominik
MAC PRO + MacBook Pro 2.4Ghz/4Go/750Go + MacBook Pro 2.9Ghz i7/8Go/750Go Photo numérique : NIKON D4s/D3s & FUJI GFX50r/x100s/xPro1/X20/X-T1 + pas mal de cailloux...:) |
|
|
|
|
16 Feb 2018, 12:45
Message
#4
|
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 335 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Citation (dominik @ 16 Feb 2018, 12:34)  La réponse est pour le moins absurde, bourrée de contre-sens face à l'origine du problème qui en est la parfaite démonstration contradictoire. Franchement, la "gestion de crise" est un métier qui a de l'avenir. Hélas, Apple a probablement engagé les meilleurs depuis les fiascos de 2017. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
|
|
16 Feb 2018, 13:09
Message
#5
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (Lionel @ 16 Feb 2018, 04:34) ... "Après une enquête préliminaire, nous pouvons confirmer que certaines informations de comptes Bongo International archivées sur un serveur hébergé par un fournisseur de cloud public tiers sont sécurisées. Les données faisaient partie d'un service qui a été abandonné après notre acquisition de Bongo Nous n'avons trouvé aucune indication que des informations aient été détournées et continuons notre enquête". Il n'y a aucune enquête possible: Amazon S3 peut renvoyer des documents sur le web, comme c'est le cas apparemment pour ceux-ci, sans aucun log, car il a été conçu pour pouvoir servir des fichiers secondaires (images, javascript, css, etc) pour beaucoup moins cher qu'en utilisant des instances EC2. Surtout que le problème semble remonter à 2009 (oui! ces fichiers ont été exposés pendant 9ans!), donc même dans l'éventualité de logs internes à Amazon (probables), ils auront été effacés depuis belle lurette. Pas de logs, pas de traces, rien sur quoi enquêter! Et au passage Ars Technica a quand même merdé avec l'image d'un passeport canadien qu'ils utilisent, certes éditée, mais pas correctement. Ça n'est pas du travail propre: on doit masquer largement, en largeur et en hauteur, et ne jamais non plus utiliser de mosaïques. Ce message a été modifié par iAPX - 16 Feb 2018, 14:44. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
|
|
16 Feb 2018, 16:03
Message
#6
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 2 993 Inscrit : 3 Nov 2002 Lieu : Overijse - Belgique Membre no 4 477 |
Citation (dominik @ 16 Feb 2018, 12:34) La réponse est pour le moins absurde, bourrée de contre-sens face à l'origine du problème qui en est la parfaite démonstration contradictoire. ... C'est le moins que l'on puisse dire. C'est tellement du n'importe quoi que cela en devient inadmissible. -------------------- MacBook Air 13" 1.8 Ghz Core i5 - 8Gb - SSD 256 Gb - OS X.10.14.6 / Smartphone: Xiaomi Redmi 5 Note sous Android 9 entièrement synchronisé avec les services Google
Réflexe indispensable à avoir... faire des backups réguliers!!! Utilitaires vivement recommandés: Onyx (Outil de maintenance) - Etrecheck (Outil d'analyse du système) - Malwarebytes (Anti-malwares - la version gratuite suffit largement) Mon gestionnaire de mots de passe "coup de coeur" : BitWarden |
|
|
|
|
16 Feb 2018, 17:25
Message
#7
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 074 Inscrit : 5 Sep 2004 Membre no 23 103 |
Citation (iAPX @ 16 Feb 2018, 13:09) Et au passage Ars Technica a quand même merdé avec l'image d'un passeport canadien qu'ils utilisent, certes éditée, mais pas correctement. Ça n'est pas du travail propre: on doit masquer largement, en largeur et en hauteur, et ne jamais non plus utiliser de mosaïques. Par curiosité, qu'est ce qui t'embête sur ce document à part les perforations encore visibles? -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
|
|
16 Feb 2018, 18:10
Message
#8
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 7 162 Inscrit : 24 Sep 2015 Lieu : Pays d'Aix Membre no 196 570 |
-------------------- Bobo du Pays d'Aix et Fanboy Apple
|
|
|
|
|
16 Feb 2018, 18:44
Message
#9
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 378 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Citation (Hebus @ 16 Feb 2018, 12:10) Trop de sécurité nuî, à la fin on perd sa liberté et je t'invite à consulter le lien, pour ta propre édification... Citation (malloc @ 16 Feb 2018, 11:25) Citation (iAPX @ 16 Feb 2018, 13:09) Et au passage Ars Technica a quand même merdé avec l'image d'un passeport canadien qu'ils utilisent, certes éditée, mais pas correctement. Ça n'est pas du travail propre: on doit masquer largement, en largeur et en hauteur, et ne jamais non plus utiliser de mosaïques. Par curiosité, qu'est ce qui t'embête sur ce document à part les perforations encore visibles? Je connais son jour et mois de naissance, une range de valeurs pour l'année (utilisant la photo du bas du visage et le filigramme pouir dater le passeport), une sélection de ville de naissance (à 11 caractères), son prénom court commençant par une lettre courte, son nom de famille étant plus long (avec de belles descendantes et montantes), sa morphologie faciale incluant sa couleur de cheveux (et celles approximative de ses yeux, statistiquement), au moins 4 chiffres de son numéro de passeport. Je l'avais écrit en indiquant pas uniquement ce que je retrouvais, mais aussi les données extraites. Et je l'ai effacé, car ça faisait trop d'informations. Tout comme un jeune YouTubeur talentueux, Emile Roy, dont j'ai trouvé l'adresse hier avec une de ces vidéos en 15mn, trop facile, je l'ai prévenu et je ne diffuserais aucunement son adresse. (même si il n'est pas reconnaissant de mes conseils en sécurité, Ô jeunesse ingrate!) Igor n'aurait certainement pas aimé, et j'espère qu'il va poursuivre Ars Technica. C'est tellement amateur! Ce message a été modifié par iAPX - 16 Feb 2018, 19:08. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
|
|
16 Feb 2018, 20:10
Message
#10
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 074 Inscrit : 5 Sep 2004 Membre no 23 103 |
Ah oui quand même... Merci... Il vaut mieux rien te dire à toi !!
Ce message a été modifié par malloc - 16 Feb 2018, 20:11. -------------------- A vendre: Apple Cinema Display 20" ADC (Adaptateur actif DVI->ADC inclus). Pour G4 Cube, Quicksilver, ou offrir un look retro "OS X 10.0" à un setup !
|
|
|
|
|
16 Feb 2018, 21:02
Message
#11
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
ma première pensée fut:
incapables ou incompétents... -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 16th April 2024 - 19:44 |