Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Dyski z niezabezpieczonymi danymi wylądowały na aukcjach internetowych. 35 milionów dolarów grzywny dla Morgan Stanley.
Morgan Stanley zgodził się we wtorek zapłacić Komisji Papierów Wartościowych i Giełd (SEC) – 35 milionów dolarów kary za naruszenia bezpieczeństwa danych, które obejmowały odsprzedanie niezaszyfrowanych dysków twardych z wycofanych centrów danych na serwisach aukcyjnych bez uprzedniego, proceduralnego wyczyszczenia.
Komisja stwierdziła, że niewłaściwa utylizacja tysięcy dysków twardych rozpoczęła się w 2016 r. kiedy Morgan Stanley zatrudniło firmę przeprowadzkową do przeniesienia infrastruktury, która nie posiadała stosownego doświadczenia w utylizacji nośników z danymi osobowymi. Firma przeprowadzkowa otrzymała 53 macierzy RAID, które łącznie zawierały około 1000 dysków twardych, a także usunęła około 8000 taśm z kopiami zapasowymi z jednego z centrów danych MSSB. Firma usługobiorcy odsprzedawała urządzenia innej firmie, która z kolej sprzedawała je na aukcjach internetowych. W 2017 r., ponad rok po zamknięciu centrum danych, urzędnicy Morgan Stanley otrzymali wiadomość e-mail od konsultanta IT w Oklahomie, informując ich, że dyski twarde, które kupił w serwisie aukcyjnym online, zawierają dane chronione, a dodatkowo większość macierzy nie miała włączonego szyfrowania pomimo, że ta opcja była programowo dostępna.
Nie przyznając ani nie zaprzeczając roszczeniom komisji SEC, przedstawiciele firmy zgodzili się z wtorkowym ustaleniem, że naruszyli oni zasady zabezpieczeń i usuwania zgodnie z amerykańskim rozporządzeniem S-P i zgodzili się zapłacić karę w wysokości 35 milionów dolarów.
A Wy jak dbacie o likwidację nośników?
~tt
Wiertarka robi robotę.
Albo młoteczek
Szyfruje veracryptem razem z pusta przestrzenią i szybki format
Warto zaznaczyć, że Morgan Stanley to bank.
Zalewam piwem (najtańszym, z biedronki) trzymam w zamkniętym worku foliowym 2-3 dni, suszę a następnie oddaje do utylizacji :D
Standardowo nie wierzymy nikomu i do kartonika odkładamy, a kartonik do szafy. Kiedyś przyjedzie iszczarka dysków twardych i zaorze wszystko na raz. Na pół godziny roboty.
Młotek :)
„A Wy jak dbacie o likwidację nośników?”
Młotkiem i dodatkowo do pieca.
Szkoda tylko, że nie pali się jak węgiel :)
Warto wspomnieć o ciekawej, komercyjnej i jednocześnie ekologicznej technologii bezpowrotnego niszczenia dysków twardych LiquiDATA: http://www.niszczenie.pl/o-technologii
Taa… ciecz, która rozpuszcza dysk i jest ekologiczna. Do herbatki można sobie potem wlać.
Cała masa firm żeruje na budżetówce, która nie umie dać panu Władkowi młotka.
Po pierwsze, ciecz nie rozpuszcza dysków.
Po drugie, jest ekologicznie, bo przed utylizacją, jest odzysk niektórych materiałów, np. metali.
Nic nie zrozumiałeś, głuptasie! Zacznij czytać ze zrozumieniem. Nie pisz żałosnych i głupich komentarzy, tylko po to żeby zaistnieć
Jeśli zniszczymy nośniki młotkiem (jak sugerują tu inni) to dane będzie można wciąż odzyskać. Niestety.
Metodą która gwarantuje bezpowrotne usunięcie danych z dysku twardego jest demagnetyzacja przy użyciu demagnetyzera. Ewentualnie można potraktować nośnik odpowiednim oprogramowaniem ale tu, jakby nie było, też jest szansa (choć niewielka) na fragmentaryczne odzyskanie danych. Poza tym metoda z użyciem softu jest długotrwała.
Poczytajcie o tym bo widzę że niewiedza w społeczeństwie niestety spora…..