SAP-ov zaposleni na Ebayju našel SSD, ki je bil ukraden iz SAP-a
Matej Huš
25. jun 2023 ob 12:56:01
Rabljeni diski, ki se prodajajo na Ebayju, nemalokrat sploh niso formatirani ali pobrisani in vsebujejo podatke prejšnjih lastnikov. Podobno velja tudi za ključke USB in ostale spominske naprave, o čemer smo pisali že pred desetletjem. Redkejši pa so primeri, ko kupci na Ebayju najdejo komponente, ki so jim bile ukradene. Iz SAP-ovega podatkovnega centra v Baden-Württembergu so ukradli štiri SSD-je, ki so se sedaj znašli na Ebayju. To vemo, kar je enega kupil - zaposleni v SAP-u.
Diske so ukradli novembra lani. Eden izmed njih se je kasneje znašel na Ebayju, kjer ga je zaposleni v SAP-u brž kupil. Na disku je nato našel osebne podatke več kot 100 zaposlenih v SAP-u. Hitro je stekla preiskava, ki je pokazala, da so diske ukradli zaradi pomanjkljive varnosti. Čeprav je bil podatkovni center varovana lokacija, niso preverjali ljudi, ki so vstopali in izstopali. Ko so diske prestavili na manj zaščiteno lokacijo, so od tam izginili. To je že peti potrjeni incident, ko so iz SAP-ovih podatkovnih centrov v Evropi izginili diski. A po navadi jih potem niso našli na Ebayju.
Ni jasno, ali je v konkretnem primeru zaposleni na Ebayju namenoma iskal ukradene diske ali je slučajno naletel nanje. SAP zanika, da bi bili na diskih osebni podatki zaposlenih. Da imajo rabljeni diski podatke, ni nič novega. Leta 2019 so v podjetju Blancco kupili 159 različnih rabljenih diskov na Ebayju iz ZDA in Evrope. V 42 odstotkih je bilo možno podatke na njih enostavno obnoviti, približno šestina pa bi v rokah kriminalcev lahko povzročila resno škodo.