Ważne dane użytkowników prywatnych i biznesowych można kupić w internecie - badanie Blancco Technology Group i Kroll Ontrack

Aż 57 procent używanych urządzeń mobilnych oraz 75 procent dysków zakupionych za pośrednictwem popularnych, światowych serwisów internetowych zawiera dane, mimo iż wcześniej próbowano je usunąć. Za pośrednictwem internetu można kupić m.in. maile, wiadomości tekstowe i informacje na temat tożsamości użytkowników z różnych krajów – to najważniejsze rezultaty najnowszego badania,...

Aż 57 procent używanych urządzeń mobilnych oraz 75 procent dysków zakupionych za pośrednictwem popularnych, światowych serwisów internetowych zawiera dane, mimo iż wcześniej próbowano je usunąć. Za pośrednictwem internetu można kupić m.in. maile, wiadomości tekstowe i informacje na temat tożsamości użytkowników z różnych krajów – to najważniejsze rezultaty najnowszego badania, przeprowadzonego przez Blancco Technology Group oraz Kroll Ontrack.

Z najnowszego badania, przeprowadzonego przez Blancco Technology Group oraz Kroll Ontrack wynika, że na używanych urządzeniach mobilnych (np. smartfonach, tabletach), dyskach HDD oraz SSD, sprzedawanych za pośrednictwem popularnych na całym świecie serwisów internetowych (Amazon, eBay i Gazelle.com), bardzo często znajdują się niewykasowane dane. Eksperci zakupili i przebadali 122 używane urządzenia i znaleźli w ich pamięci informacje o różnym rozmiarze i charakterze. Na niemal połowie (48 procent) przebadanych dysków twardych odkryto pozostałości danych. Natomiast w przypadku 35 procent urządzeń mobilnych odzyskano z powodzeniem m.in. tysiące maili, informacje na temat połączeń, pliki tekstowe, wiadomości SMS, zawartość komunikatorów, a także zdjęcia i nagrania video.

Dokładniejsza analiza wykazała, że prób usunięcia danych przed sprzedażą dokonano w przypadku 57 procent urządzeń mobilnych oraz 75 procent dysków twardych. Dane były skasowane nieskutecznie głównie dlatego, że sprzedający sięgali po popularne, ale zawodne metody. W wyniku ich postępowania, poufne informacje mogły zostać ujawnione bądź udostępnione np. cyberprzestępcom.

– Zarówno w przypadku użytkowników prywatnych, biznesowych, organów rządowych, jak i administracyjnych, niewłaściwe kasowanie danych może mieć poważne konsekwencje. Niepokoją także, ujawnione przez badanie, informacje o podejmowanych przez użytkowników, nieudanych próbach usunięcia danych. Zwykle sięgali oni po popularne metody, które nie zawsze prowadzą do całkowitego wykasowania danych. W przypadku firm oznacza to, iż nie spełniają więc wymogów prawnych. O tym, że problem może rodzić poważne konsekwencje najlepiej świadczą wyniki niedawnej kontroli stanowej, przeprowadzonej w USA. Wykazała ona, że aż 12 organów stanowych odpowiedzialnych m.in. za kwestie podatkowe, wsparcie osób z zaburzeniami psychicznymi oraz wydawanie praw jazdy, wykorzystywało nieskuteczne metody kasowania danych. Bardzo ważne jest zatem, aby zarówno instytucje państwowe jak i firmy oraz użytkownicy prywatni byli świadomi, które metody i w jakich przypadkach są skuteczne i zgodne ze standardami. Nie można ślepo ufać, że proste usunięcie danych oznacza pozbycie się ich na dobre – zaznacza Paul Henry, konsultant ds. bezpieczeństwa IT, Blancco Technology Group.

Badanie Blancco i Kroll Ontrack ujawniło również, że dane pozostawione na dwóch analizowanych urządzeniach mobilnych były wystarczająco kompletne, aby rozpoznać tożsamość ich oryginalnych użytkowników. Niezależnie od tego, czy mowa o e-mailach zawierających dane kontaktowe autora, czy też o plikach multimedialnych stanowiących własność intelektualną danej firmy, ewentualny wyciek danych może przynieść poważne konsekwencje. Rezultaty badania stanowią poważne ostrzeżenie i przekonują o wadze prawidłowego i skutecznego kasowania danych. Wskazują także na potrzebę minimalizowania zagrożeń, wynikających z niewłaściwego lub niedokładnego usuwania informacji.

– Ręczne usuwanie danych lub wylogowanie się z aplikacji mobilnych nie kasuje informacji. Takie proste metody utrudniają tylko urządzeniu lokalizację plików. Dane fizycznie nadal istnieją i mogą zostać odzyskane. W przypadku dysków twardych, zastosowanie formatowania – w szczególności szybkiego – w celu pozbycia się danych, w zależności od systemu operacyjnego przynosi różne rezultaty, natomiast nie jest to skuteczna metoda kasowania danych. Skuteczne kasowanie danych czyli takie, po którym informacji nie da się odzyskać, wymaga kompletnego ich nadpisania, za pomocą profesjonalnego oprogramowania – wyjaśnia Adam Kostecki, specjalista do spraw rozwoju i bezpieczeństwa Kroll Ontrack.

Pozostałe wnioski z badania:

Podstawowe komendy systemowe, dotyczące usuwania plików sprawiają, że użytkownicy dysków HDD mają fałszywe poczucie bezpieczeństwa. W przypadku czterech dysków zawierających szczątkowe dane (11 procent wszystkich przebadanych), wykonano zaledwie podstawowe czynności związane z usunięciem plików: użytkownicy skorzystali z funkcji „usuń” lub wrzucili informacje do kosza. W konsekwencji – dotrzeć można było aż do 444 000 plików.

Szybkie formatowanie i pełne formatowanie to częsta, ale zawodna taktyka, stosowana w celu usunięcia danych z dysków twardych. Szybkie formatowanie zostało zastosowane w przypadku 61 procent analizowanych dysków, na skutek czego dane, które planowano usunąć wciąż były możliwe do odczytania. W wyniku pełnego formatowania, szczątki danych pozostają w obszarze tzw. bad sectors, co dla firmy będzie oznaczało niezastosowanie się do wymogów skutecznego kasowania.

W przypadku urządzeń mobilnych szczególnie trudno skutecznie usunąć dane i w razie odsprzedaży – mogą one zostać ujawnione i wykorzystane. Aż 57 procent urządzeń tego typu, na których znajdowały się dane, było wcześniej poddawanych próbie usunięcia informacji. Mimo tego, odczytano aż 179 różnego rodzaju plików tekstowych, 252 wiadomości z komunikatorów lub chatów, 75 zdjęć i dwie wiadomości SMS.

Pozostawione e-maile, wiadomości tekstowe i rozmowy na komunikatorach i chatach mogą spowodować osobiste, finansowe i wizerunkowe szkody zarówno dla użytkowników, jak i ich pracodawców. W ramach badania przeanalizowano urządzenia mobilne zawierające łącznie 2 153 e-maili i 10 838 plików tekstowych / SMS-ów / wiadomości z komunikatorów.

Pełne, angielskojęzyczne sprawozdanie z analizy 122 urządzeń, pochodzących z USA, Wielkiej Brytanii i Niemiec, dostępne jest stronie http://krollontrack.pl/CMS/PDF/Privacy_for_sale.pdf

Więcej informacji na temat skutecznego kasowania danych znaleźć można w Akademii Wiedzy Kroll Ontrack: http://masznasoddanych.krollontrack.pl/akademia-wiedzy/akademia-wiedzy-niszczenie-danych/

###

Informacje o Blancco Technology Group:


Blancco Technology Group to wiodący, globalny dostawca mobilnej diagnostyki urządzeń i rozwiązań do bezpiecznego kasowania danych. Pomagamy testować, diagnozować, naprawiać i modyfikować urządzenia IT za pomocą sprawdzonego i certyfikowanego oprogramowania. Nasi klienci to producenci sprzętu, operatorzy sieci mobilnych, sprzedawcy, instytucje finansowe, instytucje opieki zdrowotnej i organizacje rządowe na całym świecie. Siedzibą firmy jest miasto Alpharetta w Stanach Zjednoczonych, ale zespół i klienci znajdują się na całym świecie.

Blancco, oddział Blancco Technology Group, wyznacza globalne standardy certyfikowanego kasowania danych. Zapewniamy tysiącom firm kompletną ochronę przed kosztownymi naruszeniami bezpieczeństwa oraz usługę weryfikacji zniszczenia danych, podczas stuprocentowo bezpiecznego procesu audytu.

SmartChk od Xcaliber Technologies, oddział Blancco Technology Group, jest światowym innowatorem z zakresu diagnostyki zasobów mobilnych oraz business intelligence. Współpracujemy z klientami w celu poprawy doświadczeń użytkowników, zapewniając bezproblemowe rozwiązania do testowania, diagnozowania i naprawy zasobów mobilnych. SmartChk (lub Xcaliber Technologies) zapewnia światowej klasy wsparcie, przed i po realizacji, dzięki czemu nasi klienci osiągają wymierne efekty biznesowe.


Informacje o firmie Kroll Ontrack sp. z o.o., polskim oddziale firmy Kroll Ontrack Inc.:

Kroll Ontrack sp. z o.o. (www.krollontrack.pl) jest polskim oddziałem Kroll Ontrack Inc. – wiodącego na świecie dostawcy usług odzyskiwania danych oraz informatyki śledczej (ang. computer forensics). Firma dysponuje największym i najbardziej zaawansowanym technologicznie w Europie Środkowej i Wschodniej laboratorium odzyskiwania danych i informatyki śledczej. W strukturach Kroll Ontrack sp. z o.o. działa również największe poza Stanami Zjednoczonymi centrum rozwoju oprogramowania Kroll Ontrack.

By uzyskać więcej informacji o Kroll Ontrack Polska, zapraszamy do odwiedzenia www.krollontrack.pl

Zapraszamy również na lżejszą stronę danych na: www.datablog.krollontrack.pl 

Informacje o firmie Kroll Ontrack Inc.:

Kroll Ontrack dostarcza usługi i oprogramowanie bazujące na najnowszych technologiach. Klientami firmy są jednostki prawne, klienci korporacyjni, jednostki administracji państwowej, a także klienci indywidualni. Kroll Ontrack jest dostawcą usług w zakresie odzyskiwania danych, zaawansowanego wyszukiwania danych, papierowego i elektronicznego odnajdywania danych, informatyki śledczej, konsultingu w zakresie informacji posiadanych w formie elektronicznej oraz konsultingu sądowego. Kroll Ontrack jest technologicznym działem Kroll Inc., globalnej firmy konsultingowej zajmującej się zarządzaniem ryzykiem.

By uzyskać więcej informacji o Kroll Ontrack, zapraszamy do odwiedzenia www.krollontrack.com