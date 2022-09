Objavljeno: 22.9.2022 19:00

Prodaja nepobrisanih rabljenih diskov je drag prekršek

Zlasti v preteklosti smo pogosti poročali o zanimivih preizkusih, ko so ljudje na rabljenih diskih, ki so jih kupili prek Ebaya in podobnih strani, poskušali najti podatke. Izkazalo se je, da ne le posamezniki, temveč tudi podjetja pogosto prodajajo diske, ki jih sploh niso pobrisali ali pa so jih v najboljšem primeru le na hitro formatirali, kar podatkov ne uniči. Ameriška investicijska banka Morgan Stanley bo morala zaradi takšnega prekrška plačati 35 milijonov dolarjev globe.

Ameriška Agencija za trg vrednostnih papirjev (SEC) je namreč ugotovila, da je Morgan Stanley od leta 2016 odpisoval diske, ne da bi jih ustrezno počistil. Leta 2016 so namreč najeli novega podizvajalca, ki z varnim odstranjevanjem podatkov ni imel izkušenj. Predali so mu 35 polj RAID, v katerih je bilo približno 1000 diskov, in še 8000 magnetnih trakov. Ta podizvajalec je imel potem drugega podizvajalca, ki je naposled diske prodajal na spletnih dražbah. Morgan Stanley tega drugega podizvajalca ni nikoli preveril ali mu odobril rokovanja z diski.

Že leta 2017 je bil Morgan Stanley obveščen, da je kupec v Oklahomi dobil disk, na katerem so bili njegovi podatki. Večina teh diskov tudi ni imela vključenega šifriranja, čeprav je možnost obstajala. Morgan Stanley sicer ni priznal nobene krivde, a se je s SEC sporazumel o plačilu 35 milijonov globe zaradi nestrokovnega rokovanja z zaupnimi podatki.

Zgodba je še en opomin, da je delo z zaupnimi in osebnimi podatki zahtevno, podizvajalce pa je treba preveriti in ne zgolj izbrati najcenejšega. Za tovrstne postopke obstajajo protokoli, ki so bili napisani z razlogom. Ubiranje bližnjic je drago početje.