गद्दा और बिस्तर की विशाल टफ्ट और सुई एक असुरक्षित क्लाउड सर्वर पर सैकड़ों सैकड़ों FedEx शिपिंग लेबल पर ग्राहक के नाम, पते और फोन नंबर रखते हैं।
अमेजन वेब सर्विसेज (AWS) स्टोरेज बकेट पर 236,400 से अधिक शिपिंग लेबल बिना पासवर्ड के पाए गए, जिससे किसी को भी ग्राहक के डेटा के लिए आसानी से पता करने वाली वेब एड्रेस का पता चल सके। अक्सर, ये AWS स्टोरेज बकेट मालिक द्वारा “सार्वजनिक” और “निजी” नहीं होने के कारण गलत होते हैं।
कंपनी के शुरुआती वर्षों के दौरान उजागर लेबल 2014 और 2017 के बीच बनाए गए थे। Tuft & Needle की स्थापना 2012 में एरिज़ोना में हुई थी। लेकिन कुछ लेबल हाल ही में 2018 के रूप में छपे थे।
यह ज्ञात नहीं है कि भंडारण बाल्टी को कितनी देर तक खुला रखा गया था।
हज़ारों की संख्या में दो ग्राहक शिपिंग लेबल सामने आए। हमने ग्राहकों की गोपनीयता की सुरक्षा के लिए शिपिंग लेबलों को फिर से तैयार किया है। (स्क्रीनशॉट: TechCrunch)
U.K.- आधारित पैठ परीक्षण कंपनी Fidus Information Security ने उजागर डेटा पाया। TechCrunch ने सार्वजनिक रिकॉर्ड के खिलाफ नाम और पते का मिलान करके डेटा को सत्यापित किया।
हमने सोमवार को डेटा एक्सपोज़र के बारे में टफ्ट एंड सुई से संपर्क किया। भंडारण बाल्टी जल्दी से बंद हो गया था।
एक प्रवक्ता ब्रुक फिग्लो ने एक ईमेल में कहा, ‘हमने कोई भी संभावित जोखिम हासिल नहीं किया है और इस मामले की आगे की जांच कर रहे हैं।’
टफट एंड नीडल ने कहा कि यह किसी भी लागू राज्य डेटा ब्रीच नोटिफिकेशन कानूनों के साथ “अनुपालन” करेगा, लेकिन स्पष्ट रूप से यह नहीं कहा कि क्या कंपनी सुरक्षा चूक के ग्राहकों को सूचित करेगी।