Reporter finden Northrop Grumman Daten in Ghana Markt

Ein Team von Journalisten, die das globale Geschäft mit elektronischen Abfällen untersuchen, hat ebenfalls ein Sicherheitsproblem aufgedeckt. In einem Markt in Ghana kauften sie eine Computerfestplatte, die sensible Dokumente des US-Bauunternehmers Northrop Grumman enthielt.

Die Fahrt gehörte einem Mitarbeiter von Fairfax, Virginia, der noch immer für das Unternehmen arbeitet und Hunderte von Dokumenten enthielt über Regierungsverträge ", sagte Peter Klein, Associate Professor an der University of British Columbia, der die Ermittlungen für die Public Broadcasting Service Show Frontline leitete. Er würde die Einzelheiten der Dokumente nicht veröffentlichen, aber er sagte, dass sie als "wettbewerbsempfindlich" gekennzeichnet seien und Unternehmensverträge mit dem Defense Intelligence Agency, der National Aeronautics and Space Administration und der Transportation Security Agency abschlossen.

Die Daten waren unverschlüsselt, Sagte Klein in einem Interview. Die Kosten? US $ 40.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Northrop Grumman ist sich nicht sicher, wie die Festplatte in einem Ghana Markt gelandet ist, aber offenbar hatte das Unternehmen einen externen Anbieter angestellt PC. "Basierend auf den Dokumenten, die uns gezeigt wurden, glauben wir, dass diese Festplatte gestohlen worden sein könnte, nachdem einer unserer Asset-Entsorger die Einheit in Besitz genommen hat", sagte der Northrop Grumman in einer Erklärung. "Trotz ausgefeilter Sicherheitsvorkehrungen kann sich kein Unternehmen vollständig gegen Kriminalität kriminalisieren."

Ein Sprecher von Northrop Grumman würde nicht sagen, wer für die Entsorgung verantwortlich war, aber in seiner Erklärung stellte das Unternehmen fest, dass "diese Information draußen ist unsere Kontrolle ist beunruhigend. "

Einige der Dokumente besprachen, wie man Flughafen-Screener rekrutiert, und einige von ihnen deckten sogar Datensicherheitspraktiken ab, sagte Klein. "Es war eine wundervolle, ironische Wendung", sagte Klein. "Hier wurden diese Verträge aufgrund ihrer Fähigkeit vergeben, die Daten sicher zu verwahren."

Laut Klein ist es üblich, dass alte Computer und elektronische Geräte in Entwicklungsländern wie Ghana und China, in denen die Einheimischen das Land aufspüren, nicht ordnungsgemäß entsorgt werden Material für Komponenten, oft unter erschreckenden Arbeitsbedingungen.

Letztes Jahr fand das US-amerikanische Amt für Rechenschaftspflicht heraus, dass ein erheblicher Teil der E-Abfälle des Landes in Entwicklungsländer gelangte, wo es oft gefährlich entsorgt wurde.

Die Reporter kaufte sieben Festplatten, sagte Klein. Die anderen Laufwerke enthielten vertrauliche Informationen über ihre früheren Besitzer, einschließlich Kreditkartennummern, Lebensläufe und Online-Kontoinformationen.

Off-Kamera, Quellen in Ghana sagte den Reportern, dass Datendieb routinemäßig diese Festplatten für sensible Informationen durchkämmen, sagte Klein.

Auch wenn dies für einige beunruhigend ist, sagen Sicherheitsexperten, dass es bereits eine große Menge dieser Art von Informationen online von Kriminellen gibt, die es von gehackten Computern gestohlen haben.

Im Vergleich zu Hacking, stehlen Daten von alten Festplatten ist ziemlich ineffizient, sagte Scott Moulton, ein Atlanta Data-Recovery-Experte, der Unterricht in Datenrettung lehrt. "Es ist eine enorme Menge an Arbeit, also werden es nur die untersten Barrels sein, die das tun würden", sagte er. "Es passiert in einem kleinen Maßstab."

Es ist immer noch leicht für Kriminelle, Daten auf Laufwerken zu finden, selbst wenn sie legal saubergewischt wurden, sagte Moulton. Er kauft gebrauchte Festplatten zu Hunderten für seine Kurse. Diese Laufwerke wurden professionell gelöscht, aber seine Schüler finden in jeder Klasse immer mindestens ein Laufwerk, auf dem noch Informationen gespeichert sind.

Das liegt daran, dass ein Laufwerk während des Löschvorgangs leicht übersehen oder falsch gelöscht wird. Hinzu kommt, dass die Software, die von einigen Recyclingunternehmen verwendet wird, nicht alle Daten aus dem Laufwerk entfernt, insbesondere Daten, die auf beschädigten Teilen der Festplatte verborgen sind, die als defekte Blöcke bezeichnet werden, erklärte er.

Der sicherste Weg, um Daten von einer Festplatte zu bekommen, ist, sie physisch zu zerstören, sagte Moulton.