Reportrar hittar Northrop Grumman Data på Ghana-marknaden

Drevet hade tillhört en Fairfax, Virginia, anställd som fortfarande arbetar för företaget och innehöll "hundratals och hundratals dokument om regeringskontrakt ", säger Peter Klein, docent vid University of British Columbia, som ledde utredningen för Public Broadcasting Service Show Frontline. Han skulle inte avslöja detaljer om dokumenten, men han sa att de var märkta "konkurrenskraftiga" och omfattade företagsavtal med Försvarsinstitutet, National Aeronautics and Space Administration och Transport Security Agency.

Uppgifterna krypterades, Klein sa i en intervju. Kostnaden? US $ 40.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Northrop Grumman är inte säker på hur enheten slutade på en Ghana-marknad, men uppenbarligen hade företaget anställt en extern leverantör för att avyttra PC. "På grundval av de dokument som vi visade tror vi att den här hårddisken kanske har blivit stulen efter att en av våra tillgångar för bortskaffande av tillgångar tog in enheten," sa Northrop Grumman i ett uttalande. "Trots sofistikerade skyddsåtgärder kan inget företag inokulera sig helt mot brott."

En talesman från Northrop Grumman skulle inte säga vem som var ansvarig för att avyttra enheten, men i sitt uttalande noterade företaget att "det faktum att denna information är utanför vår kontroll är oroande. "

Några av handlingarna pratade om hur man rekryterar flygplatssökare och flera av dem till och med täckte datasäkerhetspraxis, sade Klein. "Det var en underbar, ironisk vridning," sade Klein. "Här blev dessa kontrakt tilldelade utifrån deras förmåga att hålla datasäkra."

Enligt Klein är det vanligt att gamla datorer och elektroniska enheter dumpas felaktigt i utvecklingsländer som Ghana och Kina, där lokalbefolkningen scavenge material för komponenter, ofta under fruktansvärda arbetsförhållanden.

Förra året konstaterade USA: s ansvarskontor att en betydande del av landets e-avfall hamnade i utvecklingsländer, där det ofta blev farligt bortskaffat.

Reportrarna köpte sju hårddiskar, sade Klein. De andra enheterna innehöll känslig information om sina tidigare ägare, inklusive kreditkortsnummer, CV och online-kontoinformation.

Off-camera, källor i Ghana berättade för reportrarna att datatjuvar rutinmässigt skura dessa hårddiskar för känslig information, sade Klein.

Även om det kan vara oroande för vissa, säger säkerhetsexperter att det redan finns en stor mängd av denna typ av information tillgänglig online från brottslingar som har stulit den från hackade datorer.

Jämfört med hacking, stjäl data från gamla hårddiskar är ganska ineffektiva, säger Scott Moulton, en Atlanta Data Recovery-expert som undervisar klasser om dataräddning. "Det är en enorm mängd arbete, så det kommer bara att vara de bästa killarna som skulle göra det," sa han. "Det händer i liten skala."

Det är emellertid lätt för brottslingar att hitta data på enheter, även när de har blivit tömt rent, sa Moulton. Han köper begagnade hårddiskar av hundratals för hans klasser. Dessa enheter har blivit professionellt torkade, men hans elever hittar alltid minst en enhet i varje klass med information som fortfarande finns på den.

Det är därför att det är lätt för en enhet att missa under torkningsprocessen eller felaktigt torkas. Problemet är att programvaran som vissa återvinningsföretag använder inte faktiskt tar bort all data från enheten, särskilt data som kan vara dolda på skadade delar av hårddisken som kallas dåliga block, förklarade han.

Det säkraste sättet att ta bort data från en hårddisk är att fysiskt förstöra det, sade Moulton.