Хакер #305. Многошаговые SQL-инъекции
Широко распространенная процедура стирания данных с ленточных накопителей и
их "повторная сертификация" с целью последующей продажи, могут, по сведениям
одного из крупнейших производителей ленточных накопителей, привести к утечке
конфиденциальной корпоративной информации.
Компания Imation, производящая ленточные накопители и другие носители для
хранения данных, утверждает, что способа полного удаления информации, записанной
на ленточные накопители, просто не существует.
"Нынешние ленточные накопители имеют емкости свыше 500 Гбайт. Даже если
удастся стереть 99,9% хранившихся на них данных, на ленте все еще могут остаться
сотни мегабайт потенциально важной информации о, скажем, тысячах имен клиентов
или номерах карт социального страхования", - говорит вице-президент этой
компании по бизнесу, исследованиям и производству Субодх Кулкарни.
Чтобы доказать это, в Imation приобрели через обычные каналы распространения
100 старых ленточных накопителей и провели тщательное изучение каждого из них на
предмет наличия не уничтоженных данных. Согласно отчету, в результате удалось
обнаружить конфиденциальную информацию одного из крупнейших американских банков
– такую, как данные кредитных карт сотрудников банка, имена корпоративных
компьютеров и данные серверов. Также специалисты смогли извлечь детальную
информацию о пациентах одной крупной больницы, данные о ходе полевых испытаний
из одного из исследовательских центров, и подробности проекта исследований в
области генома человека, проводимых крупным университетом.
Выводы Imation могут, конечно, показаться необъективными, поскольку компания
теряет прибыль из-за наличия вторичного рынка продажи накопителей, однако
аналогичные исследования, опубликованные за последние несколько лет, приходят к
таким же выводам. Так, было опубликовано Computer Technology Review, и
исследования от ряда других производителей ленточных накопителей, таких как
Maxell и FujiFilm.