Den nederlandske mannen Robert Polet, som har hatt en livslang interesse for datamaskiner og elektronikk, samt fotografering med både kamera og droner, fikk seg en uventet overraskelse da han kjøpte fem harddisker på et loppemarked nær Weelde lufthavn i Belgia, like ved grensen til Nederland.
Hver harddisk hadde en lagringskapasitet på 500 gigabyte og kostet kun fem euro per stykk. Det som i utgangspunktet virket som et godt kjøp, viste seg imidlertid å inneholde noe helt uvanlig.
Det skriver Trend.dk.
Ifølge det finske mediet Mikrobitti oppdaget Polet at harddiskene inneholdt store mengder personfølsomme data relatert til helsesektoren, med informasjon som stammer fra årene 2011 til 2019. Dataene inkluderte personnumre, fødselsdatoer, adresser og medisinsk historikk for personer bosatt i byene Utrecht, Houten og Delft i Nederland.
Hadde harddiskene havnet i hendene på en mindre lovlydig person, kunne opplysningene ha blitt en gullgruve for identitetstyveri.
Flere harddisker til salgs
Polet oppdaget at den samme selgeren hadde flere slike harddisker til salgs. Etter å ha gjort sitt sjokkerende funn, dro han derfor tilbake til loppemarkedet og kjøpte de gjenværende diskene.
Spor på harddiskene avslørte at dataene stammet fra selskapet Nortade ICT Solutions, som tidligere spesialiserte seg på IT-løsninger for helsesektoren. Selskapet er imidlertid ikke lenger i drift, og nettsiden deres er også tatt ned.
Kritikkverdig datasletting
Det store spørsmålet som nå reises, er hvorfor selskapet ikke hadde slettet dataene på en forsvarlig måte og hvordan harddiskene kunne ende opp på et loppemarked.
I henhold til nederlandsk lov er det kun sertifiserte fagfolk som har lov til å slette helseopplysninger fra harddisker, og denne prosessen skal dokumenteres og verifiseres.
Kan ha spart penger
Sikkerhetseksperter hos IT-sikkerhetsselskapet Malwarebytes spekulerer i at selskapet kan ha valgt å unnlate å slette dataene korrekt for å spare penger. Korrekt sletting av sensitive data kan være en kostbar prosess. Ved å selge harddiskene kunne selskapet også ha oppnådd en liten økonomisk gevinst.
Alvorlige konsekvenser
Dette funnet setter søkelys på hvor viktig det er å håndtere sensitive data på riktig måte. Dersom slike opplysninger havner på avveie, kan det få alvorlige konsekvenser for personvernet og sikkerheten til de berørte.
Polet sitt funn understreker behovet for strengere kontroll og regulering når det gjelder datasletting, spesielt når det gjelder helseinformasjon.
