一般来说,在跳蚤市场能找到扎染T恤、坏掉的台灯和老旧的迪斯科唱片,现在看来,装满敏感数据的存储设备也被加入到这个清单中。
来自荷兰南部城市布雷达的 62 岁技术爱好者兼淘bargain 达人 Robert Polet,在以每个 5 欧元 (约合 5.21 美元) 的价格购买了 5 个 500GB 硬盘后,意外发现了一个容量为 15GB 的敏感医疗记录数据库。
这个对网络犯罪分子来说堪称金矿的发现地点在哪里?显然是在 Weelde 空军基地旁边的跳蚤市场。
他向最先报道这个故事的广播公司 Omroep Brabant 表示:"几周前,我从比利时的 Turnhout 回来。在回家的路上,我因为急需上厕所而在 Weelde (机场) 停了下来。空军基地旁边正好有个跳蚤市场。我去看了看,从一位外国人那里买了 5 个 500GB 的硬盘,每个 5 欧元。"
Polet 是一位终身的电脑发烧友,已经和电脑打交道 30 年了。"这是我的热情所在,也是我的生活,"他告诉记者。当他不在从事残疾人司机的日常工作时,就在捣鼓技术,"经常是免费的,有时候换包烟就行。"
他也是一位热衷的摄影师,这就是为什么他决定低价购买这些跳蚤市场的硬盘——为他的照片和无人机视频获取更多存储空间。
回家后接上硬盘,Polet 发现硬盘中包含医疗数据,包括荷兰版的社会保障号码、出生日期、家庭住址、用药详情以及其他全科医生和药房数据。这些记录来自 2011-2019 年间,主要涉及 Utrecht、Houten 和 Delft 地区的个人信息。
"这真是令人震惊,"他说。"我想'这种事情怎么可能发生'?我或我姐姐的信息很可能就在其中。"
发现这些内容后,Polet 驱车返回跳蚤市场,从同一个人那里购买了剩下的 10 个硬盘。"幸运的是它们还在那里,"他说。
接下来自然要问的问题是,这些数据是如何出现在跳蚤市场的,它们属于哪个组织?
Polet 只查看了一小部分文件——他只检查了总共 15 个硬盘中的 2 个——但这足以推断出受影响的医疗机构是位于 Utrecht 的一个未指明的组织。
该组织告诉 Polet,数据来自曾经位于布雷达的 Nortade ICT Solutions,该公司现已倒闭。The Reg 注意到,其相关网站已经失效。这是一家为医疗保健行业开发软件的 IT 公司。
根据荷兰法律规定,包含医疗数据的存储设备(如硬盘)必须由专业人员擦除,并且必须有擦除认证。
Malwarebytes 在评论这件事时说:"正常程序是让专业公司销毁它们,但这需要花钱,而通过出售硬盘,公司可以赚到一些现金。"
该公司补充说,有多种方法可以安全地擦除磁盘数据,从用随机数据覆盖(单次或多次)到调用固件中的安全擦除命令(如果可用),甚至可以将磁盘物理切碎并焚烧每一片。
Malwarebytes 还表示,个人应该确保要求从公共记录中删除他们的数据。
"在这个荷兰案例中,令人惊讶和痛心的是,这样一家公司会在其硬盘上存储这类信息,"该公司表示。
"首先,软件供应商无权存储这些信息。其次,即使有合法理由存储它们,数据也应该被加密,当然,硬盘也应该被负责任地报废。"
但是,即使是最警惕个人数据保护的人也不太可能要求删除数据,因为这些数据通常用于提供无障碍的医疗保健服务。
好文章,需要你的鼓励
在采访中,Oracle NetSuite 执行副总裁 Evan Goldberg 探讨商业应用中 AI 的发展,从文本生成到自主工具,并展望在 agentic AI 领域与 Oracle Fusion 的合作前景。
PeerGFS 最新版本支持通过 SMB 与 NFS 同时访问同一文件,实现数据在各地存储系统间的实时同步,助力 AI 及医疗等应用场景。
Kellanova(前 Kellogg Company)通过不断更新技术和以人为本的策略,以协作和数据赋能推动业务变革。公司已部署 GenAI 与 Microsoft Copilot,打造数字化、个性化体验,并强化跨部门协作,以诚信、责任和勇气驱动决策与创新。
亚马逊推出的“Enhance My Listing”工具,利用生成式 AI 自动为商品标题、属性及描述提供更新建议,目前在美国部分商家试用,未来将逐步推广。