企业软件巨头SAP去年遗失的4块SSD之一被员工从eBay购回：确认曾失窃，已启动安全调查

埃律西昂

来源： The Register
原英文标题： <SSD missing from SAP datacenter turns up on eBay, sparking security investigation>

---

一块从华尔道夫的SAP数据中心丢失的SSD磁盘在eBay上出现，导致德国软件供应商进行安全调查。

据接近该事件的消息人士称，去年11月，四块固态硬盘从位于德国西南部巴登-符腾堡州的SAP公司华尔道夫数据中心丢失。

其中一块磁盘后来在eBay上出现，被SAP的一名员工买下。他们能够确定它属于SAP公司。该磁盘包含100名或更多SAP员工的个人记录。

据The Register了解，随后的调查发现，这些磁盘是被盗的，尽管人为错误和程序故障也导致了磁盘的丢失。

调查显示，没有对离开数据中心的人员进行物理检查，而数据中心被描述为一个安全地点。这些磁盘被转移到总部建筑群中一个不安全的建筑物，并在那里被盗。SAP公司对剩下的三张磁盘的下落并不清楚。

据The Register了解，这是两年来SAP欧洲数据中心发生的第五起磁盘丢失事件。



在回答The Register提出的问题时，SAP的一位发言人说，到目前为止，这些磁盘不包含任何个人身份信息（PII）。

"SAP非常重视数据安全。他们说："请理解，虽然我们不对内部调查发表评论，但我们可以确认，我们目前没有证据表明，客户的机密数据或PII已经通过这些磁盘或其他方式从公司拿走。

安全漏洞对SAP来说是一个尴尬，因为这家以企业资源规划（ERP）软件为中心的公司正在努力提高其在云计算和软件即服务方面的成功，包括通过自己的云服务和第三方供应商托管的服务。

2019年，芬兰数据删除专家Blancco发现，在美国和欧洲eBay上的159个随机二手驱动器样本中，42%（或67个设备）使任何具有基本IT知识的人能够访问其前任所有者存储的数据。该公司说，有高达15%的设备含有可被网络犯罪分子利用的PII。®

冷月有痕

物理黑客
某个公司的数据然后人为操作错误导致磁盘需要物理拆下检修
由内鬼甩锅找几个替死鬼把磁盘弄丢

applexyb

PII=Personal Identifying Information

408307

21世纪最宝贵的财富就是数据信息

COFFFEEEE

到处都是摄像头真的查不出来吗？？？

邪恶的光B

真正的商战！

a350dth

SAP怎么会有个人信息，有也是公司信息。