Gyurkity Péter

Előfizetői adatbázis és titkos kódok egy eBay árverésen

Az eBay-en talált új gazdára Európa egyik legnagyobb pénzügyi csoportjának merevlemeze, amelyen a cég előfizetői adatbázisát és eddig biztonságosnak vélt belső hálózatuk belépési kódjait tárolták.

A merevlemezt mindössze 5 angol fontért megvásárló Pointsec Mobile Technologies állítása szerint a háttértároló "Európa egyik legnagyobb pénzügyi hálózatának bizalmas információit" tartalmazza, többek között nyugdíjbiztosításokat, vásárlói adatbázisokat, bérelszámolási adatokat és egyéb személyes információkat belépő kódokkal, valamint adminisztrátori azonosítókkal. Összesen 77 Excel dokumentumot találtak, amelyekben a csoport ügyfeleinek elérhetőségei és személyes adatai szerepelnek. A Pointsec szóvivője szerint egyelőre nem kívánják megnevezni a hanyag céget, amelynek súlyos károkat okozna az adatok nyilvánosságra kerülése.

Négy évvel ezelőtt Sir Paul McCartney került kellemetlen helyzetbe, amikor a "Morgan Grenfell Asset Management" által leselejtezett számítógépen felfedezték bankszámlájának részletes adatait, ugyanis a számítógép eladása előtt elfelejtették törölni a merevlemezen tárolt információkat.

A Pointsec egy kutatás keretében több mint száz használt merevlemezt vásárolt a közelmúltban és állításuk szerint minden 10 merevlemezből 7 tartalmazott olvasható, vagy visszanyerhető adatokat. Svédországban például egy nagy élelmiszeripari cég adatait tartalmazó merevlemez került a Pointsec birtokába. A háttértárolón található Access adatbázisok a cég ügyfeleinek adatait tárolták, míg 15 PowerPoint prezentáció igen bizalmas vállalati információt tartalmazott.

A Pointsec szerint a felmérés megmutatta, hogy milyen könnyen kerülnek ki a használt személyi számítógépeken és laptopokon tárolt bizalmas vállalati, vagy személyes információk. A cég szóvivője ezzel egyidőben sietett leszögezni, hogy a cég által vásárolt merevlemezek rövid időn belül megsemmisítésre kerülnek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Yfel #14
    Erre most mit mondjak? Ciki...

    Y
  • tajfun #12
    Altalanosan elfogadott elv szerint legalabb 8szor kell felulirni, hogy biztos ne tudj rola adatot visszaallitani. Ez azert van, mert a fej mindig kicsit mas reszen ir / olvas a savon, igy a savszeleken marado maradekbol az adat visszaallithato. Legjobb a magneskamra, vagy ha nincs mas, kiszedett lemezt rakurni a villamos kapcsoloszekrenyere.
  • bunny #10
    Nagy igazság, a rendszerek feltörése 99%-ban emberi mulasztás segítségével történik, és csak 1% amit hiperszuper számítástechnikai eszközök segítségével.
    Hiába a legkomolyabb technikai, ha a felhasználó jelszava a keresztneve pl. Ez is hasonló hanyagság, hogy olyan hdd-t dobnak ki ellenőrizetlenül, ami bizalmas adatot tartalmaz.
  • tajfun #9
    1szerubb teleonteni vmi savval. ~~
  • tajfun #8
    Ezert nemm szabad kinai szemetbol osszebarkacsolt markas OEM gagyit venni. Es akkor meg szo se volt arrol mi van ha a markas OEM gepedet boviteni, fejleszteni szeretned...
  • MaDFoX #3
    hehhhe majd amikor 100db-ot kellene teleirnod es megoszultel akkor megerzed... :D Meg egy gyors wipe is sok sok munkaora... :DD
  • Csatti #1
    Nemisolyan régen volt egy hasonló témájú cikk, csak akkro hallgatók csinálták ugyanezt. Szerintem nem lenne szabad a cégeknek a használt hdd-éiket eladni, a laptopoknál pedig rendesen le kell őket törölni (bár ott nem is olyan egyszerű a helyzet, mivel gyakran tartalmaz a laptop vinyó a gép telepítéséhez szükséges dolgokat amik a géphez adott cd-ken nincsenek rajta, legalábbis pl az én compaq-omnál így volt).