Uit Duits datacenter gestolen SSD’s tonen opnieuw problemen met security-procedures aan

Een SSD die verdwenen was uit een datacenter van SAP in Walldorf is opgedoken op eBay. Dat meldt The Register in een artikel.

De Britse website meldt dat bronnen dicht bij het incident hebben aangegeven dat vorig jaar november vier SSD-schijven zijn verdwenen uit het datacenter in Baden-Württemberg, in het zuidwesten van Duitsland. “Een van de schijven dook later op eBay op en werd gekocht door een SAP-medewerker. Ze konden vaststellen dat het van SAP was. De schijf bevatte persoonlijke gegevens van honderd of meer SAP-medewerkers”, aldus het Engelse nieuwsbericht.

Uit een daaropvolgend onderzoek bleek dat de schijven waren gestolen. Tegelijkertijd bleek volgens The Register, dat er in het datacenter ook menselijke fouten en procedurefouten waren gemaakt.

Het is niet voor het eerst dat er problemen zijn met security-procedures in datacenters. Eerder al werd in Amerikaanse media bericht over enigszins vergelijkbare problemen in een Amerikaans datacenter van TikTok.

Het bericht eindigt bovendien met een verontrustende statistiek: al in 2019 ontdekte de Finse dataverwijderingsspecialist Blancco dat van een steekproef van 159 willekeurig gebruikte schijven op eBay in de VS en Europa, 42 procent (met andere woorden: 67 apparaten) iedereen met een basiskennis van IT in staat stelde om toegang te krijgen tot de gegevens die waren opgeslagen door hun vorige eigenaren. Maar liefst 15 procent bleek gegevens te bevatten die door cybercriminelen zouden kunnen worden misbruikt, aldus het bedrijf.