42% sprzedanych w serwisie eBay używanych dysków zawierało poufne dane

17 maja 2019

Sprzedaż starego dysku twardego w serwisie eBay lub jakimkolwiek innym może wydawać się dobrym sposobem na wyciśnięcie paru groszy z nieużywanego sprzętu. Połączony zespół ekspertów zajmujących się odzyskiwaniem danych z Blanco i Ontrack przeprowadził testy 159 dysków zakupionych w serwisie eBay. Oto ich wyniki: 42% zawierało poufne dane, które stały się dostępne po zastosowaniu odpowiednich technologii odzyskiwania, a 15% zawierało informacje umożliwiające identyfikację osobową (PII), która mogła być wykorzystana ze szkodą dla poprzedniego właściciela.

Najważniejsze ze znalezionych danych, to:

  • Znajdujące się na napędzie wykorzystywanym wcześniej przez zawodowego programistę poufne dane, zawierające skany rodzinnych paszportów i aktów urodzenia, CV i dokumentów finansowych.
  • Dokumentacje studentów uniwersytetu, łącznie z powiązanymi adresami e-mail.
  • 5 GB zarchiwizowanej wewnętrznej poczty e-mail dużej agencji turystycznej.
  • 3 GB danych z firmy transportowo-towarowej, wraz z dokumentami zawierającymi szczegóły dotyczące wysyłki, harmonogramów i danych rejestracyjnych pojazdów ciężarowych.
  • Informacje własne sklepu muzycznego, w tym 32 tys. fotografii.
  • Dokumentacja szkolna, w tym fotografie i dokumenty z imionami i nazwiskami uczniów oraz podziałem na klasy.

Trzy dyski z dwudziestu zawierały informacje PII mimo zapewnień sprzedających o wyczyszczeniu sprzętu przed wysyłką. Dostawcy badanego sprzętu zostali wybrani losowo, choć zespół skupił się na „przodujących markach” – zapewne jako najbardziej reprezentatywnych dla rynku.

Wyniki badań uzasadniają poważną obawę, że podczas gdy sprzedający wyraźnie rozumieją potrzebę usuwania danych, to w praktyce korzystają z nieodpowiednich metod.

Pozbywanie się zużytych dysków twardych jest skomplikowanym procesem, który wymaga wyjątkowej uwagi. Według niektórych, dyski należy całkowicie niszczyć, nie zaprzątając sobie głowy odsprzedażą, ponieważ ryzyko przewyższa tu korzyści. Natomiast skuteczne czyszczenie dysku wymaga wielu sesji usuwania i nadpisywania danych. Istnieją wprawdzie darmowe narzędzia oferujące pomoc w przeprowadzeniu tych czynności, jednak to użytkownik podejmuje ryzyko dokonując wyboru rozwiązania.

— wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
Podaj porawny e-mail, aby dostać powiadomienie o odpowiedzi na Twój post.
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ