Téměř polovina harddisků koupených na eBay obsahuje citlivé informace

Americká firma Kessler International nabízející služby v oblasti forenzní analýzy zveřejnila výsledky studie, podle které obsahuje 40 % pevných disků koupených na aukcích eBay nějaká citlivá data, ať už firemního nebo osobního typu.


Kessler ovšem za citlivá data v rámci své analýzy pokládá fotografie, e-maily, ale třeba i historii prohlížení internetových stránek nebo seznam stahovaných souborů (kdy se to, že se jedná o nějak citlivý obsah, dá třeba zjistit už z názvu). Do stejné kategorie pak Kessler řadí i firemní finanční data, celkový podíl 40 % tedy představuje skupinu poněkud nesourodou. V jednom případě byl mimochodem nalezen i obsah výslovně označený za tajný (šlo ovšem údajně o kuchařský recept na přípravu hranolek).

O obtížích s interpretací výsledků svědčí i to, že část dat byla zjištěna „přímo“, k přečtení jiných bylo ale potřeba použít speciální software používaný firmou právě při forenzních analýzách. Někdy bylo možné nalezená data propojit i s konkrétními informacemi o jednotlivcích či firmách (jména, kontaktní údaje apod.).

Společnost ve své studii vycházela z disků nabízených v rámci USA a Kanady, pokusné nákupy se realizovaly v kategorii mezi 40 a 300 GB, vesměs u moderních disků typu serial ATA, kde by se oproti starším modelům dalo předpokládat větší nasazení šifrování. Celkem bylo nakoupeno a analyzováno 100 disků. Prodejcem byli pravděpodobně resseleři, kteří kupují vyřazované počítače, rozebírají je a dále prodávají po částech. Firma si přitom pro analýzu vybrala pouze takové nabídky, u nichž prodávající výslovně deklarovali, že obsah disku je smazán.

V minulosti bylo na počítačích nabízených na aukcích eBay již objeveno leccos, od databází zákazníků až po informace vztahující se zřejmě k armádním či policejním složkám.

 

Zdroj: Computerworld.com

 











Komentáře