Trong những năm qua, chúng tôi đã viết rất mệt mỏi về lý do tại sao điều quan trọng là phải đảm bảo dữ liệu nhạy cảm của bạn không bị rơi vào tay kẻ xấu. Từ việc đảm bảo rằng những người bán lại cũ đang xóa dữ liệu của bạn như đã hứa cho đến các mẹo về cách bảo vệ dữ liệu trên điện thoại thông minh của bạn, tại Ontrack, chúng tôi coi việc bảo vệ tất cả dữ liệu cá nhân là một trong những vấn đề quan trọng nhất hiện nay.
Đây là một trong những lý do tại sao chúng tôi hợp tác với Blancco Technology Group - tiêu chuẩn ngành trong lĩnh vực xóa dữ liệu và chẩn đoán thiết bị di động để điều tra xem liệu dữ liệu còn lại có thường được để lại trên các thiết bị lưu trữ đã qua sử dụng đang được bán trực tuyến hay không.
Ổ đĩa
159 ổ đĩa đã được mua từ eBay ở Hoa Kỳ, Vương quốc Anh, Đức và Phần Lan. Các ổ đĩa này là hỗn hợp của SSD và HDD từ một loạt các thương hiệu hàng đầu, bao gồm Samsung, Dell, Seagate, HP và Hitachi. Yêu cầu duy nhất của việc mua hàng là các ổ đĩa chưa bị xóa bằng các sản phẩm của Blancco.
Quá trình khôi phục dữ liệu cá nhân
Thông qua các giải pháp hàng đầu trong ngành và các công cụ khôi phục dữ liệu độc quyền của chúng tôi, tất cả 159 ổ đĩa đã được chụp ảnh và phân tích để xác nhận xem có thể tìm thấy bất kỳ dữ liệu còn sót nào hay không. Nếu tìm thấy bất kỳ dữ liệu nào còn sót lại, các kỹ sư Ontrack của chúng tôi sẽ làm việc để khôi phục dữ liệu đó và xác định xem dữ liệu có bao gồm bất kỳ thông tin nhận dạng cá nhân (PII) nào về (các) chủ sở hữu trước đó hay không.
Kết quả
Dữ liệu nhạy cảm còn lại được tìm thấy có trên 42% thiết bị, với 15% chứa PII. Điều này có nghĩa là cứ 20 ổ mà chúng tôi phân tích, ít nhất ba ổ có PII nằm trên chúng!
Một số PII bao gồm:
- Thúc đẩy từ một nhà phát triển phần mềm với mức độ bảo mật cao của chính phủ, với hình ảnh quét của hộ chiếu gia đình và giấy khai sinh, sơ yếu lý lịch và hồ sơ tài chính
- Bài báo của sinh viên đại học và địa chỉ email được liên kết
- 5GB email văn phòng nội bộ được lưu trữ từ một công ty du lịch lớn
- 3GB dữ liệu từ một công ty hàng hóa / vận chuyển hàng hóa, cùng với các tài liệu nêu rõ chi tiết vận chuyển, lịch trình và đăng ký xe tải
- Bài báo của sinh viên đại học và địa chỉ email được liên kết
- Thông tin công ty từ một cửa hàng âm nhạc, bao gồm 32.000 ảnh
- Dữ liệu trường học, bao gồm ảnh và tài liệu có tên và điểm của học sinh
Một trong những mối quan tâm chính là mỗi người bán đồ cũ mà ổ đĩa được mua đều tuyên bố rằng các phương pháp làm sạch dữ liệu thích hợp đã được thực hiện - đảm bảo rằng không có dữ liệu nào bị bỏ lại.
Điều này làm nổi bật một mối lo ngại lớn rằng mặc dù người bán nhận ra rõ ràng tầm quan trọng của việc xóa dữ liệu, nhưng trên thực tế, họ đang sử dụng các phương pháp rõ ràng là không phù hợp.
Kiến thức
Vậy, chúng ta có thể học được gì từ nghiên cứu này? Bán thiết bị cũ, cho dù đó là ổ cứng, điện thoại di động hay máy tính xách tay có vẻ là một lựa chọn tốt, nhưng trên thực tế, thực sự có nguy cơ để lộ dữ liệu cá nhân của bạn cho những người mà bạn thực sự không muốn. Nếu dữ liệu cá nhân lọt vào tay kẻ xấu, có thể có hậu quả nghiêm trọng không chỉ đối với người bán mà còn có khả năng là gia đình, chủ nhân và bạn bè của họ. Vài năm gần đây đã chứng kiến sự gia tăng đáng lo ngại của tội phạm mạng, vì vậy việc đảm bảo dữ liệu cá nhân của bạn được giữ an toàn là điều quan trọng hơn bao giờ hết.
Nghiên cứu cũng nhấn mạnh rằng có sự nhầm lẫn rõ ràng xung quanh các phương pháp xóa dữ liệu phù hợp. Mỗi người bán đều tuyên bố rõ ràng rằng dữ liệu đã bị xóa vĩnh viễn, điều này rõ ràng không phải như vậy. Với rất nhiều tùy chọn khôi phục dữ liệu hiện có sẵn để mua trực tuyến, có nguy cơ thực sự là tội phạm mạng có thể khôi phục dữ liệu cá nhân của bạn nếu bạn không tuân thủ các quy trình xóa đúng.