Hi ha involucrades adreces particulars, fotos de paquets i informació confidencial dels conductors.

L’empresa estatunidenca de lliuraments d’últim quilòmetre SpeedX ha experimentat la que podria ser una de les filtracions de dades de repartiment més grans mai descobertes fins ara. 

Uns actors d’amenaces haurien accedit a més de 840 milions de registres de la firma, incloent-hi adreces de clients estatunidencs, fotos de paquets i imatges dels permisos de conduir dels missatgers. 

La filtració ha estat revelada per l’equip de recerca de Cybernews, qui la va descobrir el mes de març passat. 

Des de SpeedX asseguren que no es va produir cap accés no autoritzat i assenyalen que és un problema de configuració en lloc d’un incident de filtració de dades. 

També indiquen que han revisat Azure Blob i segons els registres «eren possibles respostes limitades a les metadades del contenidor», però l’empresa no va observar cap activitat maliciosa. 

«Si bé confirmem que era possible obtenir respostes limitades a les metadades dels contenidors amb la configuració anterior, la nostra investigació no ha identificat cap evidència d’accés no autoritzat a dades confidencials dels clients, cap indici de filtració de dades ni cap evidència d’una vulneració de la seguretat que afecti els sistemes o els comptes dels clients», ha comentat un representant de SpeedX.

No es pot minimitzar la bretxa

Els investigadors no coincideixen amb la versió de l’afectada i han constatat que per accedir a més de 840 milions d’arxius de l’empresa només cal conèixer el nom del bucket. També asseguren que no calia informació específica sobre les rutes dels objectes per accedir a les dades filtrades. 

Cybernews assenyala que l’incident augmenta el risc de frau, atacs d’enginyeria social i robatori d’identitat tant per a clients com a conductors. 

«A més, els arxius relacionats amb la informació dels paquets ofereixen una imatge clara de com opera l’empresa des de dins, cosa que permet als ciberdelinqüents dissenyar atacs més específics i interrupcions operatives a tota la cadena de subministrament», afirmen. 

SpeedX transporta paquets des de centre de distribució fins als domicilis dels clients, gestionant milions de lliuraments diaris per a plataformes com Shein, Temu, Amazon, TikTok Shop i altres.