EN
EN

42% sprzedanych w serwisie eBay używanych dysków zawierało poufne dane

17 maja, 2019

Sprzedaż starego dysku twardego w serwisie eBay lub jakimkolwiek innym może wydawać się dobrym sposobem na wyciśnięcie paru groszy z nieużywanego sprzętu. Połączony zespół ekspertów zajmujących się odzyskiwaniem danych z Blanco i Ontrack przeprowadził testy 159 dysków zakupionych w serwisie eBay. Oto ich wyniki: 42% zawierało poufne dane, które stały się dostępne po zastosowaniu odpowiednich technologii odzyskiwania, a 15% zawierało informacje umożliwiające identyfikację osobową (PII), która mogła być wykorzystana ze szkodą dla poprzedniego właściciela.

Najważniejsze ze znalezionych danych, to:

  • Znajdujące się na napędzie wykorzystywanym wcześniej przez zawodowego programistę poufne dane, zawierające skany rodzinnych paszportów i aktów urodzenia, CV i dokumentów finansowych.
  • Dokumentacje studentów uniwersytetu, łącznie z powiązanymi adresami e-mail.
  • 5 GB zarchiwizowanej wewnętrznej poczty e-mail dużej agencji turystycznej.
  • 3 GB danych z firmy transportowo-towarowej, wraz z dokumentami zawierającymi szczegóły dotyczące wysyłki, harmonogramów i danych rejestracyjnych pojazdów ciężarowych.
  • Informacje własne sklepu muzycznego, w tym 32 tys. fotografii.
  • Dokumentacja szkolna, w tym fotografie i dokumenty z imionami i nazwiskami uczniów oraz podziałem na klasy.

Trzy dyski z dwudziestu zawierały informacje PII mimo zapewnień sprzedających o wyczyszczeniu sprzętu przed wysyłką. Dostawcy badanego sprzętu zostali wybrani losowo, choć zespół skupił się na „przodujących markach” – zapewne jako najbardziej reprezentatywnych dla rynku.

Wyniki badań uzasadniają poważną obawę, że podczas gdy sprzedający wyraźnie rozumieją potrzebę usuwania danych, to w praktyce korzystają z nieodpowiednich metod.

Pozbywanie się zużytych dysków twardych jest skomplikowanym procesem, który wymaga wyjątkowej uwagi. Według niektórych, dyski należy całkowicie niszczyć, nie zaprzątając sobie głowy odsprzedażą, ponieważ ryzyko przewyższa tu korzyści. Natomiast skuteczne czyszczenie dysku wymaga wielu sesji usuwania i nadpisywania danych. Istnieją wprawdzie darmowe narzędzia oferujące pomoc w przeprowadzeniu tych czynności, jednak to użytkownik podejmuje ryzyko dokonując wyboru rozwiązania.

— wyjaśnia Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
Inline Feedbacks
View all comments
polecane rozwiązania

Polecane rozwiązania

Nie musisz już szukać dobrych ofert! Znaleźliśmy je dla Ciebie!
oferty
specjalne
newsletter poradnik

Zapisz się na newsletter i odbierz unikatowy poradnik

„Jak bezpiecznie funkcjonować w cyfrowym świecie”

tak! Chcę poradnik
ARTYKUŁY

Treść serwisu prawnie chroniona © 2024 | Fundacja AVLab dla Cyberbezpieczeństwa | Polityka prywatności

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]

najnowsze artykuły

Ze świata cyber

testy bezpieczeństwa

produkty ochronne

informacje o atakach

wydarzenia online

statystyki i raporty

od redakcji

polecane rozwiązania

wszyscy producenci