Toimittajat löytävät Northrop Grumman -tiedot Ghanan markkinoille

Asema oli kuulunut Fairfaxiin, Virginiaan, joka työskentelee yhä yrityksessä ja sisältää "satoja ja satoja asiakirjoja valtion sopimuksista ", sanoi Peter Klein, yhdysvaltalaisen professorin British Columbia -yliopiston yliopistossa, joka johti julkisen yleisradiotoiminnan tutkimusta Frontlinea. Hän ei ilmoittanut asiakirjojen yksityiskohtia, mutta hän sanoi, että heidät on merkitty "kilpailukykyisiksi arkaluonteisiksi" ja kattavat yrityssopimukset Defense Intelligence Agencyn, National Aeronautics and Space Administrationn ja Transportation Security Agencyin kanssa.

Tiedot olivat salaamattomia, Klein sanoi haastattelussa. Kustannukset? US $ 40

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Northrop Grumman ei ole varma siitä, miten asema päätyi Ghan markkinoille, mutta ilmeisesti yritys oli palkannut ulkopuolisen myyjän hävittämään PC. "Asiakirjojen pohjalta uskoimme, että tämä kiintolevy on ehkä varastettu sen jälkeen, kun omaisuudenhävitysmyyjämme ottivat yksikön käyttöön", Northrop Grumman sanoi lausunnossaan. "Huolimatta kehittyneistä suojatoimista mikään yritys ei voi kokata itseään kokonaan rikollisuutta vastaan."

Northrop Grummanin tiedottaja ei sano, kuka on vastuussa aseman hävittämisestä, mutta yritys totesi lausunnossaan, että "se, että nämä tiedot ovat ulkopuolella meidän hallintomme on hämmentävä. "

Jotkut asiakirjat puhuivat siitä, miten rekrytoida lentoaseman seuloja ja useat heistä jopa kattavat tietoturvan käytännöt, Klein sanoi. "Se oli hieno, ironinen kierre", Klein sanoi. "Nämä sopimukset on tehty näiden tietojen säilyttämisen perusteella."

Kleinin mukaan vanhojen tietokoneiden ja elektronisten laitteiden käytöstä epäilemättä on polkumyynnillä kehitysmaissa, kuten Ghanassa ja Kiinassa.

Viime vuonna Yhdysvaltain hallituksen vastuuhenkilötoimisto totesi, että huomattava määrä maan sähköistä jätettä päätyi kehitysmaihin, missä se oli usein vaarassa hävittää.

Toimittajat osti seitsemän kiintolevyä, Klein sanoi. Muut asemat sisälsivät arkaluonteisia tietoja aiemmista omistajistaan, mukaan lukien luottokorttien numerot, jatkotiedotteet ja online-tilitiedot.

Ghanan lähdekoodissa olevat lähteet kertoivat toimittajille, että tietovarkailijat rutiininomaisesti pyyhkivät nämä kiintolevyt arkaluonteisiin tietoihin, Klein sanoi.

Vaikka tämä saattaa olla huolestuttavaa joillekin, tietoturva-asiantuntijat sanovat, että tällaisia ​​tietoja on jo saatavilla paljon sellaisilta rikollisilta, jotka ovat varastaneet sen hakkeroiduista tietokoneista.

Verrattuna hakkerointiin kiintolevyt ovat melko tehottomia, kertoi Atlanta Data Recovery-asiantuntija Scott Moulton, joka opettaa tietojenkeruuohjelmaa. "Se on valtava määrä työtä, joten se tulee olemaan vain pohja-of-the-barrel kaverit, jotka tekisivät sen", hän sanoi. "Se tapahtuu pienessä mittakaavassa."

On kuitenkin helppoa, että rikolliset löytävät tietoja asioista, vaikka ne on laillisesti pyyhitty puhtaiksi, Moulton sanoi. Hän ostaa käytettyjä kovalevyjä satoja luokkiinsa. Nämä asemat on ammattimaisesti pyyhitty, mutta hänen oppilaansa on aina vähintään yksi asema kussakin luokassa ja siihen on vielä tietoa.

Tämä johtuu siitä, että ajaminen on helppoa pyyhkimisen aikana tai väärällä pyyhkimisellä. Ongelman ratkaiseminen, jonka jotkin kierrätysyritykset käyttävät, ei todellisuudessa poista kaikkia tietoja asemasta, erityisesti ne tiedot, jotka voidaan piilottaa kovalevyjen vioittuneista osista, joita hän tunsi. "

Tieturvallisin tapa saada tietosi kovalevyltä on tuhota se fyysisesti, Moulton sanoi.