Пользователи продают смартфоны и диски со своими персональными данными, не зная об этом

Вместе с подержанными смартфонами и накопителями можно купить огромное количество персональных данных. Специалисты по безопасности проверили 122 устройства, купив их на на Amazon, eBay и Gazelle.com. На половине жёстких дисков они нашли остаточную информацию, а на каждом третьем мобильном устройстве — логи звонков, текстовые сообщения, фотографии, видео и электронную почту.

image
Blancco Technology Group и Kroll Ontrack купили 122 устройства на популярных торговых площадках. На 48% накопителей специалисты нашли остаточные данные, а на 35% мобильных устройств – письма, логи звонков, текстовые сообщения, фотографии и видео. Бывшие владельцы устройств, на которых нашлись остаточные данные, пытались удалить их: в 57% случаев с мобильными гаджетами, и ещё чаще – в 75% случаев – с накопителями. Попытки не увенчались успехом из-за ненадёжных методов удаления, чем могут воспользоваться киберпреступники.

В 11% случаев перед продажей дисков, на которых исследователи нашли остаточную информацию, бывшие владельцы пытались удалить свои файлы, отправив их в корзину. 444 тысячи файлов остались доступны. Популярным было быстрое форматирование, но в 61% случаев на дисках остались данные, которые можно восстановить.

Остаточных данных на двух мобильных устройствах хватит, чтобы узнать их бывших владельцев. Это письма с контактной информацией, медиа-файлы, являющиеся интеллектуальной собственностью компании-работодателя. На мобильных гаджетах исследователи нашли 179252 текстов, 252 мгновенных сообщения, 75 больших фотографий.

Письма электронной почты могут привести к финансовому и репутационному ущербу для организации. В общей сложности на мобильных устройствах исследователи нашли 2000 писем электронной почты и 10000 тысяч сообщений.

Большинство людей пытаются удалить данные каким-либо способом, но используют распространённые и ненадёжные методы. «Лучший пример этой опасности – выводы государственного аудита, обнаружившего, что в 12 американских организациях, ответственных за сбор налогов, в программах по лечению душевнобольных и органах, выдающих водительские удостоверения, используют неадекватные методы удаления информации», — говорит консультант по IT-безопасности Blancco Technology Group.

© Geektimes