'Vermiste SSD van SAP opgedoken op eBay'

Volgens de bronnen van The Register vond de diefstal november vorig jaar plaats. Eén van de solid-state opslagstations werd later op eBay aangeboden en toen gekocht door een werknemer van SAP. Het bedrijf bevestigde vervolgens dat het inderdaad om één van hun drives ging. Op de SSD stonden persoonlijke gegevens van zeker honderd SAP-werknemers.

Een woordvoerder van SAP verklaart tegen de Britse nieuwssite dat er geen informatie op de SSD's stond waardoor mensen persoonlijk te identificeren zijn. "SAP neemt databeveiliging erg serieus. We geven geen commentaar op interne onderzoeken, maar kunnen wel bevestigen dat we nu geen bewijs hebben dat er via deze schijven of op een andere manier vertrouwelijke klantdata of persoonlijk identificeerbare informatie gestolen is van het bedrijf."

Proces- en menselijke fouten

De diefstal van de SSD's is mogelijk gemaakt door ook menselijke fouten en procesfouten bij het bedrijf, zo zou uit intern onderzoek van SAP blijken. Zo zouden er bijvoorbeeld geen fysieke controles zijn uitgevoerd bij mensen die het datacenter van de IT-leverancier verlaten. Dit terwijl die faciliteit wel een zogeheten beveiligde locatie is. De SSD's werden vervolgens overgebracht naar een niet-beveiligd gebouw op het terrein van SAP's hoofdkantoor. Daar wist iemand de opslagstations te stelen. 

Volgens The Register is dit het vijfde incident in slechts twee jaar tijd waarbij harde schijven uit Europese datacentra van SAP vermist raken.