|
总部位于温哥华的著名在线电脑器材零售商NCIX破产后,于今年初举办了两场清仓拍卖会。近日,有网络专家发现,这些被拍卖的电脑器材,包括硬盘和服务器中仍然留存了大量客户的隐私信息没有删除清盘,而这些服务器现在又被放到Craiglist上交易,令网络安全专家感到震惊不已。
据Global News报道,负责处理这些硬件的拍卖公司Able Auctions称,他们认为所有器件都已经擦除了数据。但是卑诗省网络安全专家、Privacy Fly公司主席Travis Doering说,他在上月浏览了Craigslist网站,发现这些待售的服务器。 于是他发电邮给卖家,询问数据是否还在。在与卖家两次见面后,Doering惊讶地发现,数据全都还在。 他说,这些数据留存在三台NCIX的服务器上,网上卖$15,000元。 此外,还有109个硬盘是在拍卖前从服务器上拆下来的,以及不同生产商的二手硬盘400-500件。 在其中一台数据盘上发现了380万条加拿大人的信息,包括385,000个姓名、带有购买日期的序列号、工作地址、公司名称、电邮地址、电话号码、IP地址和密码。 这让他感很非常震惊,因为数据泄露不足为奇,但是整台服务器,连带里面的纪录一起被拍卖就让人难以想象了。 Global News称,没有联络到NCIX公司创建人Steve Wu。该公司前经理Kevin Ma对Glbal News说,他本人也是受害者。公司还有其他雇员的信息也都在数据库内。 2015年在NCIX就职的Helena Phan说,她的工资单、T4等隐私可能也都在被拍卖了的数据中。 她说,“我以为NCIX至少应该把文件删除或者至少加密。这太让人震惊。” Doering则称,这些被泄露的数据还含有“25.8万用户的全套信用卡支付信息。” 报道称,列治文市皇家骑警目前已经追回这批硬盘,并正在进行调查。 |
Copyright © 1999 - 2024 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2024-12-27 12:07 , Processed in 0.128370 second(s), 23 queries .
