De servers en harde schijven van de Canadese failliete computerwinkel Netlink Computer Inc., of NCIX, werden te koop aangeboden zonder dat deze schoongeveegd waren. Op de systemen stonden onder andere details van creditcardbetalingen.

Travis Doering van PrivacyFly ontdekte de opslagmedia uit de inboedel van NCIX, dat vorig jaar failliet ging, toen hij reageerde op een Craigslist-advertentie voor een 'NCIX Database Server' voor 1500 dollar. Toen hij een afspraak maakte met de verkoper, bleek dat die man, Jeff, de gehele serverfarm van NCIX van de oostkust onder zijn hoede had. Jeff zou een afspraak hebben gehad met de verhuurder van een opslagplek, die nog geld van NCIX tegoed had. Jeff zou broncode en databases mogen kopiëren en in ruil daarvoor de hardware verkopen.

Hij had al vijfhonderd desktops en andere zakelijke hardware van het bedrijf verkocht, maar had nog de beschikking over driehonderd desktops van het hoofdkantoor en de vestigingen, achttien Dell PowerEdge-servers, twee back-upservers van Supermicro, 109 harde schijven uit servers en tegen de vijfhonderd andere harde schijven.

Doering mocht van Jeff de inhoud van de opslagmedia bekijken en hij constateerde onder andere dat deze nog persoonlijke informatie bevatte van Steve Wu, de oprichter van NCIX, waaronder foto's van zijn familie en escortdames. In databases trof Doering persoonsgegevens van honderdduizenden klanten van de winkelketen aan, waaronder onversleutelde wachtwoorden en creditcardbetalingen. Het ging om gegevens van 2007 tot en met 2017. Doering heeft niet alles kunnen bekijken maar denkt dat vrijwel alle gegevens van NCIX nog op de hardware aanwezig zijn, waaronder ook broncode en vertrouwelijke bedrijfsgegevens. Jeff vroeg hem 35.000 dollar voor de hele ict-inboedel.

Reacties mogelijk gemaakt door CComment