分类: 服务器与存储
2008-06-13 15:27:24
当供应商收到送修磁盘时,有的会将盘片拆开来,换下故障的部件,然后将修好的磁盘返还给用户;有时候只是做一个简单的诊断测试,确认有故障后,干脆换一块新的磁盘给用户。换下来的故障部件,乃至整块磁盘,都将会用于组装新的磁盘;或者,简单地维修一下,就直接流入二手市场。也就是说,如果原用户残留在故障硬盘内的数据没有被清洗掉的话,极有可能泄露出去。
“我曾经拿到一批为数25台的笔记本电脑,使用的全是经过翻新的二手磁盘,上面残留了不少以前用户的数据,”来自J&J PRD Instrument PC Support的系统支持分析师Paul Ressler介绍说,“也就是说,如果我对其中的内容感兴趣的话,只要借助合适的软件工具,就可以将它们还原出来。”
听上去是不是挺恐怖的?随着终端用户们对私人敏感数据的安全意识不断加强,企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》,在上周召开的参议院议会上获得了两党的一致支持。这项提案将被修宪,成为现行法律。依照其中的条款规定,凡是存档了任何形式的用户私人信息资料——比如说,邮件发送清单——的公司机构,都必须通告资料所有者本人,让他们知道该公司保有了他们的哪些信息数据,而且,应该为资料所有者提供修改错误信息的机会。如果资料持有人(即:公司机构)丢失了敏感的个人信息资料,或是有迹象显示这些资料已经泄露出去,或存在外泄的风险,资料持有人必须第一时间通知资料所有者、执法机关和信用报告代理机构。
现在,越来越多的企业和用户开始关注送修磁盘所引发的数据外泄问题,“威胁到数据安全的因素变得越来越多,除了小偷和黑客之外,从存储柜和服务器机箱中取出的故障磁盘,也日渐演变为重大隐患,必须引起高度重视,”一位用户指出。