Reportere finder Northrop Grumman-data i Ghana-markedet

Drevet havde tilhørt en Fairfax, Virginia, medarbejder, der stadig arbejder for virksomheden og indeholdt "hundredvis og hundredvis af dokumenter om offentlige kontrakter ", siger Peter Klein, lektor ved University of British Columbia, som ledte undersøgelsen for Public Broadcasting Service Show Frontline. Han ville ikke offentliggøre detaljer om dokumenterne, men han sagde, at de var mærket "konkurrencefølsomme" og omfattede firmaaftaler med Forsvarsagenturet, National Aeronautics and Space Administration og Transportsikkerhedsagenturet.

Dataene blev ukrypteret, Klein sagde i et interview. Prisen? US $ 40.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Northrop Grumman er ikke sikker på, hvordan drevet sluttede på et Ghana-marked, men tilsyneladende havde virksomheden anløbet en ekstern leverandør for at afhænde PC. "Baseret på de dokumenter, vi blev vist, mener vi, at denne harddisk muligvis har været stjålet, efter at en af ​​vores bortskaffende leverandører har taget enheden i besiddelse", sagde Northrop Grumman i en redegørelse. "På trods af sofistikerede beskyttelsesforanstaltninger kan ingen virksomheder inokulere sig helt mod kriminalitet."

En talsmand fra Northrop Grumman ville ikke sige, hvem der var ansvarlig for at afskaffe drevet, men i sin erklæring noterede virksomheden, at "det faktum, at disse oplysninger er udenfor vores kontrol er foruroligende. "

nogle af dokumenterne talte om, hvordan man rekrutterer lufthavnssensorer og flere af dem selv dækkede datasikkerhedspraksis, sagde Klein. "Det var et vidunderligt, ironisk twist," sagde Klein. "Her blev disse kontrakter tildelt baseret på deres evne til at holde dataene sikre."

Ifølge Klein er det almindeligt, at gamle computere og elektroniske enheder dumpes uhensigtsmæssigt i udviklingslande som Ghana og Kina, hvor lokalbefolkningen afskyr Materiale til komponenter, ofte under forfærdelige arbejdsvilkår.

I forrige år konstaterede US Government Accountability Office, at en betydelig del af landets e-affald endte i udviklingslande, hvor det ofte blev farligt bortskaffet.

Reporterne købte syv harddiske, sagde Klein. De andre drev indeholdt følsomme oplysninger om deres tidligere ejere, herunder kreditkortnumre, CV'er og online-kontooplysninger.

Off-kamera, kilder i Ghana fortalte journalisterne, at data tyver rutinemæssigt rister disse harddiske til følsomme oplysninger, sagde Klein. Selvom det kan være bekymrende for nogle, siger sikkerhedseksperter, at der allerede findes en stor mængde af denne type information online fra kriminelle, der har stjålet den fra hackede computere.

Sammenlignet med hacking, stjæler data fra gamle harddiske er temmelig ineffektive, siger Scott Moulton, en Atlanta Data Recovery-ekspert, der underviser i klasser om data recovery. "Det er en enorm mængde arbejde, så det kommer kun til at være bunden af ​​fyre, der ville gøre det," sagde han. "Det sker i en mindre skala."

Det er dog nemt for kriminelle at finde data på drev, selvom de er blevet lovligt tørret rent, sagde Moulton. Han køber brugte harddiske af hundrederne til sine klasser. Disse drev er blevet professionelt tørret, men hans elever finder altid mindst ét ​​drev i hver klasse med oplysninger, der stadig findes på det.

Det er fordi det er nemt for et drev at blive savnet under afrivningsprocessen eller forkert udslettet. Forbindelsen af ​​problemet er, at den software, som nogle genbrugsvirksomheder bruger, ikke rent faktisk fjerner alle data fra drevet, især data, der kan være skjult på beskadigede dele af harddisken, der kaldes dårlige blokke, forklarede han.

Den sikreste måde at få dine data på fra en harddisk er at ødelægge det fysisk, sagde Moulton.