Wartawan Temukan Data Northrop Grumman di Pasar Ghana

Satu tim wartawan yang menyelidiki bisnis limbah elektronik global juga telah menemukan masalah keamanan. Di pasar Ghana, mereka membeli hard drive komputer berisi dokumen sensitif milik kontraktor pemerintah AS Northrop Grumman.

Drive itu milik seorang karyawan Fairfax, Virginia, yang masih bekerja untuk perusahaan dan berisi "ratusan dan ratusan dokumen tentang kontrak pemerintah, "kata Peter Klein, seorang profesor di University of British Columbia, yang memimpin penyelidikan untuk acara Broadcasting Service Publik Frontline. Dia tidak akan mengungkapkan rincian dokumen, tetapi dia mengatakan bahwa mereka ditandai "kompetitif sensitif" dan mencakup kontrak perusahaan dengan Badan Intelijen Pertahanan, Badan Penerbangan dan Antariksa Nasional dan Badan Keamanan Transportasi.

Data tidak dienkripsi, Klein mengatakan dalam sebuah wawancara. Biaya? US $ 40.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Northrop Grumman tidak yakin bagaimana drive berakhir di pasar Ghana, tetapi tampaknya perusahaan telah menyewa vendor luar untuk membuang PC. "Berdasarkan dokumen yang kami tunjukkan, kami percaya hard drive ini mungkin telah dicuri setelah salah satu vendor kami membuang aset yang memiliki unit," kata Northrop Grumman dalam sebuah pernyataan. "Meskipun ada perlindungan yang canggih, tidak ada perusahaan yang dapat menyuntik dirinya sepenuhnya terhadap kejahatan."

Juru bicara Northrop Grumman tidak akan mengatakan siapa yang bertanggung jawab untuk membuang drive, tetapi dalam pernyataannya perusahaan mencatat bahwa "fakta bahwa informasi ini di luar kontrol kami membingungkan. "

Beberapa dokumen berbicara tentang cara merekrut layar bandara dan beberapa dari mereka bahkan meliput praktik keamanan data, kata Klein. "Itu adalah sentuhan yang indah dan ironis," kata Klein. "Di sini adalah kontrak yang diberikan berdasarkan kemampuan mereka untuk menjaga data tetap aman."

Menurut Klein, itu umum untuk komputer lama dan perangkat elektronik untuk dibuang secara tidak layak di negara berkembang seperti Ghana dan Cina, di mana penduduk setempat mengais-ngais bahan untuk komponen, sering di bawah kondisi kerja yang mengerikan.

Tahun lalu Kantor Akuntabilitas Pemerintah AS menemukan bahwa sejumlah besar limbah elektronik negara itu berakhir di negara-negara berkembang, di mana itu sering dibuang secara berbahaya.

Para wartawan membeli tujuh hard drive, kata Klein. Drive lainnya berisi informasi sensitif tentang pemilik sebelumnya, termasuk nomor kartu kredit, resume, dan informasi akun online.

Off-camera, sumber di Ghana mengatakan kepada wartawan bahwa pencuri data secara rutin menjelajahi hard drive ini untuk mendapatkan informasi sensitif, Klein mengatakan..

Meskipun hal itu mungkin mengkhawatirkan bagi beberapa orang, pakar keamanan mengatakan bahwa sudah ada sejumlah besar jenis informasi yang tersedia secara online dari para penjahat yang telah mencurinya dari komputer yang diretas.

Dibandingkan dengan meretas, mencuri data dari yang lama hard drive cukup tidak efisien, kata Scott Moulton, ahli pemulihan data Atlanta yang mengajar kelas tentang pemulihan data. "Ini adalah jumlah pekerjaan yang luar biasa, jadi hanya akan menjadi orang-orang paling bawah yang akan melakukan itu," katanya. "Ini terjadi dalam skala kecil."

Namun, mudah bagi para kriminal untuk menemukan data tentang drive, bahkan ketika mereka telah dibersihkan secara sah, Moulton mengatakan. Dia membeli hard drive yang digunakan oleh ratusan orang untuk kelasnya. Drive-drive ini telah dihapus secara profesional, tetapi murid-muridnya selalu menemukan setidaknya satu drive di setiap kelas dengan informasi yang masih ada.

Itu karena mudah untuk dilewatkan selama proses penghapusan atau dihapus secara tidak benar. Masalahnya, perangkat lunak yang digunakan beberapa perusahaan daur ulang tidak benar-benar menghapus semua data dari drive, terutama data yang mungkin disembunyikan di bagian hard drive yang rusak yang dikenal sebagai blok buruk, jelasnya.

Cara paling pasti untuk mengeluarkan data dari hard drive adalah dengan menghancurkannya secara fisik, kata Moulton.