Утечка данных из-за неправильного списания серверов
Была обнаружена уязвимость в процессе списания серверов, из-за которой конфиденциальные данные HR-отдела стали доступны на публичных ресурсах. Это произошло из-за того, что после списания сервера не были должным образом уничтожены данные на диске. В результате конфиденциальная информация оказалась в свободном доступе.
Подробности
В данном случае сервер был списан без соответствующего удаления данных с диска. Это привело к тому, что конфиденциальные данные HR-отдела, включая паспорта и зарплаты сотрудников, оказались в свободном доступе. Такие данные могут быть использованы для совершения преступлений, связанных с кражей личности или вымогательством.Что делать
Чтобы избежать подобных утечек, необходимо обеспечить полное удаление данных с устройств хранения перед их списанием. Это можно сделать несколькими способами, например, физическим уничтожением дисков или использованием специального программного обеспечения для безопасного удаления данных. Также важно внедрить политику безопасного списания устройств, которая будет включать тщательную проверку наличия конфиденциальной информации и ее последующее удаление. Итог: Правильное списание серверов и других устройств хранения данных является важным аспектом информационной безопасности. Небрежность в этом процессе может привести к серьезным последствиям, включая утечки конфиденциальной информации.Источник: Хабр — Информационная безопасность
