Nieuws
image

Oude kantoorcomputer vol vertrouwelijke data

maandag 28 november 2011, 11:53 door Redactie, 6 reacties

Afgedankte bedrijfscomputers en andere apparaten staan vaak vol vertrouwelijke gegevens omdat ondernemingen hier niet goed mee omgaan. Een kleinschalig onderzoek onder honderd Britse bedrijven laat zien dat veertig bedrijven niet zeker weten of alle gegevens wel verwijderd zijn. Verder bleek dat zeven procent van de bedrijven in de financiële en retail sector helemaal geen gegevens verwijdert. Daardoor liggen privacylekken op de loer.

"Uiteindelijk belanden alle apparaten in de handen van derde partijen", zegt David Guyatt van Osirium. Het bedrijf kocht twee apparaten op eBay. De eerste was een Juniper SA appliance, waar de admingegevens nog op stonden. Verder werd er een Bluecoat Proxy SG gekocht, die was ingesteld om Active Directory (AD) te gebruiken.

De bedrijven die gegevens wel van afgedankte machines verwijderen, weten niet of dit wel op een veilige manier gebeurt. Zelfs als het bedrijf denkt dat de data verdwenen is, zou het voor een aanvaller nog steeds mogelijk zijn om die terug te halen. "Alleen het shredden en/of herformatteren kan ervoor zorgen dat het veilig is om apparaten weg te doen", gaat analist Bob Tarzey verder.

Reacties (6)
28-11-2011, 11:58 door RickDeckardt
Vroeger (pre-infoage) moest je nog in de vuilnisbak van een toko duiken om de gegevens te ontvreemden.
Tegenwoordig een dagje marktplaats/ebay/rommelmarkt afstruinen en je hebt een paar weken lol met datamining.

Daar gaat de fabel dat de enige veilige computer er eentje is die uitstaat.

Hoe dan ook, Arnoud Engelfriet heeft over deze gevonden data ook nog een stukje geschreven:
http://blog.iusmentis.com/2009/06/10/data-recovery-op-een-tweedehands-computer/

Wat ik hieruit opmaak is dat de gevonden data wel van jou is, als je die tweedehandscomputer heb gekocht, dit punt valt dus te betwisten als het om dumpsterdiving gaat...

Enige kanttekening is dat je die data niet zomaar mag delen ivm privacy / chantage... Mij lijkt de nieuwswaardigheid hier ook van invloed op.
28-11-2011, 12:02 door Anoniem
"Alleen het shredden en/of herformatteren kan ervoor zorgen dat het veilig is om apparaten weg te doen", gaat analist Bob Tarzey verder.

Shredden is wel heel wat veiliger dan formatteren.
28-11-2011, 13:22 door Anoniem
Zo'n vijf jaar terug stond er een computer op de hoek van de straat, die er niet eens heel oud uitzag. Het bleek een P4 waar ik een ander toen erg blij mee heb gemaakt.

Maar van de inhoud van de harde schijf sloeg ik wel enigszins stijl achterover. Adresboeken, financiële (waaronder girotel) gegevens, email, studie- en werk gerelateerde documenten. Als klap op de vuurpijl persoonlijke foto's, brieven en dagboeken. Daar kreeg je echt rode oren van. De jonge vrouw waarvan inmiddels via de computer ook haar adres bij mij om de hoek bekend was beschreef nogal uitgebreid en zeer gedetailleerd over vreemdgaan en andere seksuele escapades. Inclusief beoordelingen van sekspartners en hun maat en uithoudingsvermogen. Ook met vrienden van de man waar ze een relatie mee had. Ze was ook niet vies van vrouwen. Vermoedelijk seksverslaafd. Verder erg uitgebreid over drank en drugs, maar ook over depressies en problemen met haar moeder. Zeer gedetailleerd dus.

Om haar wat privacy-bewuster te maken heb ik haar documenten op CD of DVD gezet en bij haar in de brievenbus gedaan. Zeer waarschijnlijk is, dat de dame in kwestie voortaan haar computer met harde schijf niet zomaar op straat zet.Sterker ze zal zeker enorm geschrokken zijn.
28-11-2011, 14:15 door meeuw
Shredden is wel heel wat veiliger dan formatteren.
Shredden en dan inpakken in aluminiumfolie!

Ik kan me voorstellen dat als het om een faillissement gaat dat een bedrijf wel wat beters heeft te doen dan de klantgegevens beschermen/verwijderen. En dat juist DIE computers vertrouwelijke informatie bevatten.
28-11-2011, 20:55 door Anoniem
Door Anoniem: Zo'n vijf jaar terug stond er een computer op de hoek van de straat, die er niet eens heel oud uitzag. Het bleek een P4 waar ik een ander toen erg blij mee heb gemaakt.

Maar van de inhoud van de harde schijf sloeg ik wel enigszins stijl achterover. Adresboeken, financiële (waaronder girotel) gegevens, email, studie- en werk gerelateerde documenten. Als klap op de vuurpijl persoonlijke foto's, brieven en dagboeken. Daar kreeg je echt rode oren van. De jonge vrouw waarvan inmiddels via de computer ook haar adres bij mij om de hoek bekend was beschreef nogal uitgebreid en zeer gedetailleerd over vreemdgaan en andere seksuele escapades. Inclusief beoordelingen van sekspartners en hun maat en uithoudingsvermogen. Ook met vrienden van de man waar ze een relatie mee had. Ze was ook niet vies van vrouwen. Vermoedelijk seksverslaafd. Verder erg uitgebreid over drank en drugs, maar ook over depressies en problemen met haar moeder. Zeer gedetailleerd dus.

Om haar wat privacy-bewuster te maken heb ik haar documenten op CD of DVD gezet en bij haar in de brievenbus gedaan. Zeer waarschijnlijk is, dat de dame in kwestie voortaan haar computer met harde schijf niet zomaar op straat zet.Sterker ze zal zeker enorm geschrokken zijn.


Misschien is ze uit schaamte wel in zware depressie geraakt met grote gevolgen.... weet nog niet zo net of je op deze manier een goeie beurt maakt. Voor jou is het data, voor haar is het haar privéleven. Hopelijk heeft ze er niet al te veel aan overgehouden. Ik zou het netter hebben gevonden als je niet alle bagger ging zitten lezen en deze persoon direct confronteerde met het verlies aan data.
29-11-2011, 20:57 door spatieman
wat hebben die britten met dataverlies en co..
maar wel 1000 camera's per burger om ze te bespioneren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search