Oude kantoorcomputer vol vertrouwelijke data
Afgedankte bedrijfscomputers en andere apparaten staan vaak vol vertrouwelijke gegevens omdat ondernemingen hier niet goed mee omgaan. Een kleinschalig onderzoek onder honderd Britse bedrijven laat zien dat veertig bedrijven niet zeker weten of alle gegevens wel verwijderd zijn. Verder bleek dat zeven procent van de bedrijven in de financiële en retail sector helemaal geen gegevens verwijdert. Daardoor liggen privacylekken op de loer.
"Uiteindelijk belanden alle apparaten in de handen van derde partijen", zegt David Guyatt van Osirium. Het bedrijf kocht twee apparaten op eBay. De eerste was een Juniper SA appliance, waar de admingegevens nog op stonden. Verder werd er een Bluecoat Proxy SG gekocht, die was ingesteld om Active Directory (AD) te gebruiken.
De bedrijven die gegevens wel van afgedankte machines verwijderen, weten niet of dit wel op een veilige manier gebeurt. Zelfs als het bedrijf denkt dat de data verdwenen is, zou het voor een aanvaller nog steeds mogelijk zijn om die terug te halen. "Alleen het shredden en/of herformatteren kan ervoor zorgen dat het veilig is om apparaten weg te doen", gaat analist Bob Tarzey verder.
Tegenwoordig een dagje marktplaats/ebay/rommelmarkt afstruinen en je hebt een paar weken lol met datamining.
Daar gaat de fabel dat de enige veilige computer er eentje is die uitstaat.
Hoe dan ook, Arnoud Engelfriet heeft over deze gevonden data ook nog een stukje geschreven:
http://blog.iusmentis.com/2009/06/10/data-recovery-op-een-tweedehands-computer/
Wat ik hieruit opmaak is dat de gevonden data wel van jou is, als je die tweedehandscomputer heb gekocht, dit punt valt dus te betwisten als het om dumpsterdiving gaat...
Enige kanttekening is dat je die data niet zomaar mag delen ivm privacy / chantage... Mij lijkt de nieuwswaardigheid hier ook van invloed op.
Shredden is wel heel wat veiliger dan formatteren.
Maar van de inhoud van de harde schijf sloeg ik wel enigszins stijl achterover. Adresboeken, financiële (waaronder girotel) gegevens, email, studie- en werk gerelateerde documenten. Als klap op de vuurpijl persoonlijke foto's, brieven en dagboeken. Daar kreeg je echt rode oren van. De jonge vrouw waarvan inmiddels via de computer ook haar adres bij mij om de hoek bekend was beschreef nogal uitgebreid en zeer gedetailleerd over vreemdgaan en andere seksuele escapades. Inclusief beoordelingen van sekspartners en hun maat en uithoudingsvermogen. Ook met vrienden van de man waar ze een relatie mee had. Ze was ook niet vies van vrouwen. Vermoedelijk seksverslaafd. Verder erg uitgebreid over drank en drugs, maar ook over depressies en problemen met haar moeder. Zeer gedetailleerd dus.
Om haar wat privacy-bewuster te maken heb ik haar documenten op CD of DVD gezet en bij haar in de brievenbus gedaan. Zeer waarschijnlijk is, dat de dame in kwestie voortaan haar computer met harde schijf niet zomaar op straat zet.Sterker ze zal zeker enorm geschrokken zijn.
Ik kan me voorstellen dat als het om een faillissement gaat dat een bedrijf wel wat beters heeft te doen dan de klantgegevens beschermen/verwijderen. En dat juist DIE computers vertrouwelijke informatie bevatten.
Maar van de inhoud van de harde schijf sloeg ik wel enigszins stijl achterover. Adresboeken, financiële (waaronder girotel) gegevens, email, studie- en werk gerelateerde documenten. Als klap op de vuurpijl persoonlijke foto's, brieven en dagboeken. Daar kreeg je echt rode oren van. De jonge vrouw waarvan inmiddels via de computer ook haar adres bij mij om de hoek bekend was beschreef nogal uitgebreid en zeer gedetailleerd over vreemdgaan en andere seksuele escapades. Inclusief beoordelingen van sekspartners en hun maat en uithoudingsvermogen. Ook met vrienden van de man waar ze een relatie mee had. Ze was ook niet vies van vrouwen. Vermoedelijk seksverslaafd. Verder erg uitgebreid over drank en drugs, maar ook over depressies en problemen met haar moeder. Zeer gedetailleerd dus.
Om haar wat privacy-bewuster te maken heb ik haar documenten op CD of DVD gezet en bij haar in de brievenbus gedaan. Zeer waarschijnlijk is, dat de dame in kwestie voortaan haar computer met harde schijf niet zomaar op straat zet.Sterker ze zal zeker enorm geschrokken zijn.
Misschien is ze uit schaamte wel in zware depressie geraakt met grote gevolgen.... weet nog niet zo net of je op deze manier een goeie beurt maakt. Voor jou is het data, voor haar is het haar privéleven. Hopelijk heeft ze er niet al te veel aan overgehouden. Ik zou het netter hebben gevonden als je niet alle bagger ging zitten lezen en deze persoon direct confronteerde met het verlies aan data.
maar wel 1000 camera's per burger om ze te bespioneren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
