Οι συσκευές, όπως φορητοί υπολογιστές και σκληροί δίσκοι, που πωλούνται μπορούν να εξελιχθούν σε μια “κερκόπορτα”, προκειμένου το ψηφιακό έγκλημα να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα του πωλητή. Οι ιδιοκτήτες μεταχειρισμένου εξοπλισμού θα πρέπει να γνωρίζουν ότι τα δεδομένα, που αφήνουν πίσω στα μέσα αποθήκευσης, μπορούν να αποκαλύψουν όλο το ιστορικό του εξοπλισμού κατά τη στιγμή της χρήσης.
Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky εξέτασε την ασφάλεια σε μεταχειρισμένες συσκευές. φορητούς υπολογιστές και μια γκάμα μέσων αποθήκευσης, όπως σκληρούς δίσκους και κάρτες μνήμης. Η συντριπτική πλειονότητα των συσκευών, που εξέτασαν οι ερευνητές, περιείχε τουλάχιστον ορισμένα ίχνη δεδομένων – κυρίως προσωπικά αλλά και ορισμένα εταιρικά.
Επίσης, ποσοστό μεγαλύτερο από το 16% των συσκευών έδωσε στους ερευνητές άμεση πρόσβαση. Ακόμα ένα 74% αποκάλυψε τα δεδομένα του, όταν οι ερευνητές εφάρμοσαν μεθόδους file-carving. Μόνο ένα 11% είχε σωστά διαγραμμένες πληροφορίες.
Τα δεδομένα, που βρήκαν οι ερευνητές, θα μπορούσαν ενδεχομένως να είναι αβλαβή ή φοβερά αποκαλυπτικά: ημερολογιακές καταχωρήσεις, σημειώσεις συσκέψεων, δεδομένα πρόσβασης σε πόρους της εταιρείας, εσωτερικά έγγραφα, προσωπικές φωτογραφίες, ιατρικές πληροφορίες, φορολογικά και τραπεζικά έγγραφα πρόσβαση σε δεδομένα σε κάθε είδους διαδικτυακές πλατφόρμες, όπως τα μέσα κοινωνικής δικτύωσης και e-shops.
Το ζήτημα δεν αφορά μόνο τους πωλητές, αλλά και τους αγοραστές: “όταν αν αγοράζετε μεταχειρισμένα, δεν είναι απίθανο να λάβετε όχι μόνο τα δεδομένα κάποιου άλλου, αλλά και ως μπόνους το κακόβουλο λογισμικό του”, προειδοποιούν οι ερευνητές.
Διαρροές
Η έρευνα ξεκίνησε με μια μελέτη, που ανέθεσε η Kaspersky στην Arlington Research, στην οποία συμμετείχαν χιλιάδες ενήλικες καταναλωτές από το Ηνωμένο Βασίλειο, τη Γερμανία και την Αυστρία. Σύμφωνα με τη μελέτη, περισσότεροι από τους μισούς αγοραστές βρήκαν φωτογραφίες, πορνογραφικό υλικό, στοιχεία επικοινωνίας, ευαίσθητα έγγραφα, όπως διαβατήρια ή στοιχεία σύνδεσης στις συσκευές που είχαν αγοράσει.
Παρ’ όλο που περίπου το 10% των ερωτηθέντων της έρευνας είχαν λάβει συσκευές, στις οποίες βρήκαν τις πληροφορίες του πωλητή, λίγοι ήταν αυτοί που θα αγνοούσαν, θα έσβηναν αμέσως ή θα ανέφεραν τα δεδομένα, που βρέθηκαν στον αρχικό ιδιοκτήτη ή στις αρχές. Πέρα από το να ρίξουν μια ματιά (το οποίο το 74% των ερωτηθέντων δήλωσε ότι θα βρει έναν τρόπο να το κάνει), περισσότεροι από 1 στους 10 παραδέχτηκαν ότι θα πωλούσαν τα δεδομένα που βρήκαν, αν πίστευαν ότι θα μπορούσαν να επωφεληθούν από αυτά.
Προστασία
“Ως πωλητής, η πρώτη σας προτεραιότητα είναι να αφαιρέσετε τις πληροφορίες σας από τη συσκευή που πουλάτε, ώστε να μπορείτε να τις διατηρήσετε ασφαλείς και ιδιωτικές”, αναφέρουν οι αναλυτές.
“- Αφαιρέστε τις κάρτες SIM και αποθήκευσης από τα τηλέφωνα.
– Διαγράψτε την eSIM εάν η συσκευή σας χρησιμοποιεί μία.
– Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων για τυχόν λογαριασμούς που το επιτρέπουν και στη συνέχεια, αποσυνδεθείτε από κάθε υπηρεσία (τραπεζικές συναλλαγές, μηνύματα ηλεκτρονικού ταχυδρομείου, μέσα κοινωνικής δικτύωσης κ.λπ.) στη συσκευή που πουλάτε.
– Ανάλογα με τη συσκευή, εκτελέστε επαναφορά εργοστασιακών ρυθμίσεων ή μορφοποιήστε τα μέσα αποθήκευσης”.