华人电脑器材商NCIX拍卖的服务器竟然没有清盘

总部位于温哥华的著名在线电脑器材零售商NCIX破产后，于今年初举办了两场清仓拍卖会。近日，有网络专家发现，这些被拍卖的电脑器材，包括硬盘和服务器中仍然留存了大量客户的隐私信息没有删除清盘，而这些服务器现在又被放到Craiglist上交易，令网络安全专家感到震惊不已。

据Global News报道，负责处理这些硬件的拍卖公司Able Auctions称，他们认为所有器件都已经擦除了数据。但是卑诗省网络安全专家、Privacy Fly公司主席Travis Doering说，他在上月浏览了Craigslist网站，发现这些待售的服务器。

于是他发电邮给卖家，询问数据是否还在。在与卖家两次见面后，Doering惊讶地发现，数据全都还在。

他说，这些数据留存在三台NCIX的服务器上，网上卖$15,000元。

此外，还有109个硬盘是在拍卖前从服务器上拆下来的，以及不同生产商的二手硬盘400-500件。

在其中一台数据盘上发现了380万条加拿大人的信息，包括385,000个姓名、带有购买日期的序列号、工作地址、公司名称、电邮地址、电话号码、IP地址和密码。

这让他感很非常震惊，因为数据泄露不足为奇，但是整台服务器，连带里面的纪录一起被拍卖就让人难以想象了。

Global News称，没有联络到NCIX公司创建人Steve Wu。该公司前经理Kevin Ma对Glbal News说，他本人也是受害者。公司还有其他雇员的信息也都在数据库内。

2015年在NCIX就职的Helena Phan说，她的工资单、T4等隐私可能也都在被拍卖了的数据中。

她说，“我以为NCIX至少应该把文件删除或者至少加密。这太让人震惊。”

Doering则称，这些被泄露的数据还含有“25.8万用户的全套信用卡支付信息。”