На блошиных рынках можно найти что угодно — от старинных часов до раритетных пластинок. Но Роберт Полет из Нидерландов наткнулся на нечто гораздо более ценное и тревожное. Купив пять старых жёстких дисков по символической цене €5 за штуку, он обнаружил на них тонны медицинских записей с личной информацией.
Роберт — не профессиональный IT-специалист, а водитель с увлечением к электронике и фотографии. Любопытство подтолкнуло его подключить купленные HDD к компьютеру. То, что он увидел, шокировало — файлы содержали номера социального страхования, даты рождения, адреса, данные о выписанных лекарствах и даже информацию о врачах и аптеках. Документы охватывали период с 2011 по 2019 год и касались жителей Утрехта, Хаутена и Делфта.
Поняв масштаб утечки, Полет вернулся на рынок и купил ещё десять дисков у того же продавца. Изучив лишь два из пятнадцати накопителей, он сделал вывод: утечка, вероятно, связана с обанкротившейся компанией Nortade ICT Solutions — разработчиком ПО для медицины. Эксперты считают, что разработчики не имели права хранить подобные данные, а если и хранили, то обязаны были зашифровать их и утилизировать диски должным образом.
По законам Нидерландов, удаление медицинских данных с накопителей должно проводиться профессионалами с соответствующей сертификацией. Но реальность, как видно, далека от идеала. Подобные инциденты случаются не впервые. Например, летом 2023 года в дата-центре SAP украли SSD с конфиденциальными данными, а один из таких дисков даже оказался на eBay. А Morgan Stanley когда-то решил сэкономить $100 тысяч на утилизации дисков и в итоге потерял $120 миллионов из-за утечки данных.
Случай с Робертом Полетом — ещё одно напоминание о том, как халатное отношение к утилизации техники может обернуться серьёзными последствиями для безопасности личных данных.
