.
Exclusivo Um disco SSD ausente de um datacenter SAP em Walldorf apareceu no eBay, levando a uma investigação de segurança pelo fornecedor de software alemão.
De acordo com fontes próximas ao incidente, quatro discos SSD desapareceram dos datacenters da SAP em Walldorf em Baden-Württemberg, sudoeste da Alemanha, em novembro do ano passado.
Um dos discos mais tarde apareceu no eBay e foi comprado por um funcionário da SAP. Eles conseguiram identificar que pertencia à SAP. O disco continha registros pessoais de 100 ou mais funcionários da SAP.
Uma investigação posterior descobriu que os discos haviam sido roubados, embora erros humanos e falhas de processo também tenham contribuído para sua perda. Strong The One entende.
A investigação mostrou que não havia verificações físicas nas pessoas que saíam do datacenter, que foi descrito como um local seguro. Os discos foram transferidos para um prédio não seguro no complexo HQ e de lá foram roubados. O paradeiro dos três discos restantes é desconhecido da SAP.
Strong The One entende que este é o quinto incidente de desaparecimento de discos dos datacenters europeus da SAP em dois anos.
Em resposta às questões levantadas por Strong The Oneum porta-voz da SAP disse que os discos até agora não continham informações de identificação pessoal (PII).
“A SAP leva a segurança de dados muito a sério. Por favor, entenda que, embora não comentemos sobre investigações internas, podemos confirmar que atualmente não temos evidências sugerindo que dados confidenciais de clientes ou PII tenham sido retirados da empresa por meio desses discos ou de outra forma”, disseram eles. disse.
A falha de segurança será um embaraço para a SAP, já que a empresa centrada no software de planejamento de recursos empresariais (ERP) se esforça para aumentar sua sucesso em computação em nuvem e software como serviçotanto por meio de seus próprios serviços em nuvem quanto por serviços hospedados por provedores terceirizados.
Em 2019, o especialista finlandês em remoção de dados, Blancco, descobriu que, de uma amostra de 159 unidades usadas aleatoriamente no eBay nos EUA e na Europa, 42% (ou 67 dispositivos) permitiam que qualquer pessoa com conhecimentos básicos de TI acessasse os dados armazenados por seus proprietários anteriores. Incríveis 15 por cento continham PII que poderiam ser usadas por cibercriminosos, disse a empresa. ®
.
