Blancco科技集团的一份新报告警告说,那些希望通过转卖旧存储驱动器赚钱的人可能会让自己面临成为网络犯罪受害者的风险。

Blancco Technology Group,数据擦除和移动设备诊断的行业标杆,与合作伙伴Ontrack共同进行了一项调查,分析了在美国、英国、德国和芬兰购买的159个驱动器。发现42%的设备上存在敏感数据,其中15%的设备包含个人身份信息(PII)。这包括:

  • 软件开发人员的驱动器中包含高级别的政府安全许可,包括家庭护照、出生证明、简历和财务记录的扫描图片;

  • 大学学生论文和相关电子邮件地址;

  • 一家大型旅游公司的5GB内部电子邮件;

  • 一家货运公司3GB的数据,其中包括运输细节、时间表和卡车登记的文件;

  • 某音乐商店的公司信息,其中包括32,000张照片;

  • 学校数据,包括带有学生姓名、成绩的照片和文件。

每20个驱动器中,至少有三个中包含PII。此外,作为买卖过程的一部分,Blancco与每个卖家都进行了沟通,所有卖家都表示已经进行了数据清理,并保证不存在任何数据。这突出了一个严肃的问题,即虽然卖家清楚地认识到删除数据的重要性,但他们使用的方法还是有问题。

这不是Blancco第一次报道这个问题了,2016年,Blancco从eBay和Craigslist上购买了200 多块二手硬盘(93%是机械硬盘,剩余的是SSD)并对其进行数据取证分析。分析结果表明超过78%的二手硬盘里存在剩余数据,67%包含可以认定个人身份的信息,只有10%的二手硬盘曾采取过正确的擦除方法。

让人担忧的是,其中的11%存储着可以提取的敏感商业信息。商业数据方面,取证专家从9%的二手硬盘中提取出了公司的电子邮件信息,诸如销售预测这类的电子表格存在于5%的硬盘里。3%的硬盘可以被提取出实际的消费者数据。

个人数据这块仍然触目惊心。有43%的硬盘可以恢复出照片,另外23%存储着社会安全码,21%有理财信息,10%存有简历。

“通过在线市场销售旧硬件可能是一个不错的选择,但实际上,它会产生暴露个人数据的严重风险,” Blancco云和数据擦除副总裁Fredrik Forslund表示。“把这些设备放在坏人手中,将造成不可逆转的伤害——不仅仅对卖家,还包括他们的雇主、朋友和家人。很明显,因为不清楚正确擦除数据的方法,所以每个卖家都认为数据已被永久删除。在卖出之前,完全删除驱动器上的任何数据非常重要。”

“删除数据非常困难,” Cybereason首席安全官Sam Curry补充道。“大多数人不理解索引是如何进行的,但大多数所谓的删除只是删除指向数据的指针,而不是数据本身。”

毁坏设备并不会使数据消失,只是由于该媒介无法轻易插入,所以可能会损坏数据或使数据难以读取。但是数据仍然存在。

在卖掉之前,正确处理驱动器的最佳方式是让你信任的专业人士真正擦除和重写三次,这对于外行人来说有点过分。但这与你的数据被别人得到相比较,就没什么过分的了。

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。