Reportere finner Northrop Grumman-data i Ghana-markedet

Stasjonen hadde tilhørt en Fairfax, Virginia, ansatt som fortsatt jobber for selskapet og inneholdt "hundrevis og hundrevis av dokumenter om offentlige kontrakter, sier Peter Klein, en lektor ved University of British Columbia, som ledet undersøkelsen for Public Broadcasting Service Show Frontline. Han ville ikke avsløre detaljer om dokumentene, men han sa at de var merket "konkurransekrevende" og dekket selskapskontrakter med Forsvarets intelligensbyrå, Nasjonalt luftfarts- og romfartsstyrelse og Transportsikkerhetsbyrå.

Dataene ble ukryptert, Klein sa i et intervju. Kostnaden? US $ 40.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Northrop Grumman er ikke sikker på hvordan stasjonen endte på et Ghana-marked, men tilsynelatende hadde selskapet ansatt en ekstern leverandør for å avhende PC. "På grunnlag av dokumentene vi ble vist, tror vi at denne harddisken kanskje har blitt stjålet etter at en av våre eiendomsleverandører tok enheten i besittelse," sa Northrop Grumman i en uttalelse. "Til tross for sofistikerte sikkerhetstiltak, kan ingen bedrifter inokulere seg helt mot kriminalitet."

En talsmann for Northrop Grumman ville ikke si hvem som var ansvarlig for å avhende stasjonen, men i sin erklæring noterte selskapet at "det faktum at denne informasjonen er utenfor Vår kontroll er foruroligende. "

Noen av dokumentene snakket om hvordan man rekrutterer flyselskapsskrivere, og flere av dem dekket selv datasikkerhetspraksis, sa Klein. "Det var en fantastisk, ironisk vri," sa Klein. "Her ble disse kontraktene tildelt basert på deres evne til å holde dataene trygge."

Ifølge Klein er det vanlig at gamle datamaskiner og elektroniske enheter blir dumpet dårlige i utviklingsland som Ghana og Kina, hvor lokalbefolkningen scavenge Material for komponenter, ofte under forferdelige arbeidsforhold.

I fjor oppdaget US Government Accountability Office at en betydelig del av landets e-avfall endte opp i utviklingsland, hvor det ofte ble farlig bortkastet.

Reporterne kjøpte syv harddisker, sa Klein. De andre stasjonene inneholdt sensitiv informasjon om sine tidligere eiere, inkludert kredittkortnummer, CV og online kontoinformasjon.

Off-kamera, kilder i Ghana fortalte reporterne at datatyver rutinemessig skure disse harddiskene for sensitiv informasjon, sa Klein.. Selv om det kan være bekymringsfullt for noen, sier sikkerhetseksperter at det allerede er en stor mengde av denne typen informasjon tilgjengelig online fra kriminelle som har stjålet den fra hacked datamaskiner.

Sammenlignet med hacking, stjeler data fra gammel harddisker er ganske ineffektive, sier Scott Moulton, en Atlanta Data Recovery-ekspert som lærer klasser om datagjenoppretting. "Det er en enorm mengde arbeid, så det kommer bare til å være bunn-guttene som ville gjøre det," sa han. "Det skjer i liten skala."

Likevel er det enkelt for kriminelle å finne data på stasjoner, selv når de har blitt lovlig tørket rent, sa Moulton. Han kjøper brukte harddisker av hundrevis for sine klasser. Disse stasjonene har blitt profesjonelt tørket, men elevene finner alltid minst en stasjon i hver klasse med informasjon som fremdeles er på den.

Det er fordi det er enkelt for en stasjon å bli savnet under tørkeprosessen eller feilaktig tørket. Sammenligning av problemet, den programvaren som noen resirkuleringsselskaper bruker, sletter ikke faktisk alle dataene fra stasjonen, spesielt data som kan være skjult på ødelagte deler av harddisken kjent som dårlige blokker, forklarte han.

Den sikreste måten å få dataene dine ut av en harddisk, er å fysisk ødelegge det, sa Moulton.