Disk SSD yang hilang dari pusat data SAP di Walldorf telah muncul di eBay, yang mengarah ke penyelidikan keamanan oleh vendor perangkat lunak Jerman.
Menurut sumber yang dekat dengan kejadian tersebut, empat disk SSD hilang dari pusat data Walldorf SAP di Baden-Württemberg, Jerman barat daya, pada November tahun lalu.
Salah satu disk kemudian muncul di eBay dan dibeli oleh seorang karyawan SAP. Mereka dapat mengidentifikasi bahwa itu milik SAP. Disk berisi catatan pribadi 100 atau lebih karyawan SAP.
Investigasi selanjutnya menemukan bahwa disk telah dicuri, meskipun kesalahan manusia dan kegagalan proses juga berkontribusi terhadap kehilangannya, The Register mengerti.
Investigasi menunjukkan tidak ada pemeriksaan fisik pada orang yang meninggalkan pusat data, yang digambarkan sebagai lokasi yang aman. Disk dipindahkan ke gedung tanpa jaminan di kompleks markas besar dan dari sana disk tersebut dicuri. Keberadaan tiga disk yang tersisa tidak diketahui oleh SAP.
The Register memahami bahwa ini adalah insiden kelima dari disk yang hilang dari pusat data Eropa SAP dalam dua tahun.
juru bicara SAP mengatakan disk sejauh ini tidak berisi informasi identitas pribadi (PII).
“SAP menangani keamanan data dengan sangat serius. Harap dipahami bahwa meskipun kami tidak mengomentari penyelidikan internal, kami dapat mengonfirmasi bahwa saat ini kami tidak memiliki bukti yang menunjukkan bahwa data rahasia pelanggan atau PII telah diambil dari perusahaan melalui disk ini atau sebaliknya,” mereka dikatakan.
Pelanggaran keamanan akan memalukan bagi SAP karena perusahaan yang berpusat pada perangkat lunak perencanaan sumber daya perusahaan (ERP) berusaha untuk meningkatkan keberhasilannya dalam komputasi awan dan perangkat lunak sebagai layanan, baik melalui layanan cloudnya sendiri maupun layanan yang diselenggarakan oleh penyedia pihak ketiga.
Pada tahun 2019, spesialis penghapusan data Finlandia, Blancco, menemukan bahwa dari sampel 159 drive bekas acak di eBay di AS dan Eropa, 42 persen (atau 67 perangkat) memungkinkan siapa pun dengan literasi IT dasar untuk mengakses data yang disimpan oleh pemilik sebelumnya. Sebanyak 15 persen mengandung PII yang dapat digunakan oleh penjahat dunia maya, kata perusahaan itu.
sumber : theregister.com
Leave a Reply