«То, что вы находите на выброшенных цифровых устройствах, ужаснее, чем вы можете себе представить», — сказал Курт Грубер, основатель и генеральный директор австралийской компании WV Technologies, занимающейся кибербезопасностью.

К такому выводу пришли после того, как Западная Вирджиния и консалтинговая фирма PwC провели исследование электронных отходов. Роб Ди Пьетро, ​​ведущий автор исследования, купил смартфон и планшет менее чем за 50 долларов в комиссионном магазине, чтобы посмотреть, какие данные находятся внутри.

«Результаты меня потрясли», — рассказал Пьетро в интервью NCA NewsWire.

В частности, исследовательская группа извлекла из телефона 65 единиц персонально идентифицируемой информации (PII). На планшете, который был помечен как принадлежащий компании, группа также получила учетные данные, которые позволяли получить доступ к базе данных, содержащей 20 миллионов других конфиденциальных записей PII.

«Проблема гораздо масштабнее, чем мы думаем в эту цифровую эпоху», — сказал Пьетро. «Мы были шокированы тем, как много людей оставили свои самые конфиденциальные данные на виду».

На многих старых телефонах могут остаться данные после неправильного удаления. Фото: SeekingAlpha

По данным News.com.au, только в Австралии ежегодно выбрасываются тысячи тонн электронных отходов, но только 10% из них перерабатывается. Во всем мире объем этих отходов также быстро растет и к 2030 году превысит 70 миллионов тонн в год.

Не только обычные пользователи, но и предприятия, частные организации и правительства также не проводят тщательную обработку данных перед утилизацией технологических устройств. «Мы нашли сетевые ключи на некоторых электронных устройствах из одного штата на аукционе по продаже металлолома», — сказал Грубер, проанализировав несколько выброшенных жестких дисков. «Затем мы обнаружили большой объем личной информации, включая полные медицинские карты государственных служащих, персональные данные и даже конфиденциальные изображения с операций».

Компания WV Technologies также обнаружила файл Excel, содержащий имена, адреса, номера телефонов и данные кредитных карт клиентов. Данные были получены после того, как компания выкупила несколько отработанных жестких дисков в десятках магазинов розничной сети в Австралии.

По оценкам компании WV Technologies, каждый 250-й выброшенный жесткий диск не очищается должным образом. «Это создает дополнительные возможности для киберпреступников», — сказал Грубер. «Вполне возможно, что кибератаки будут осуществляться через старые устройства, поскольку это точка наименьшего сопротивления. Вместо того чтобы тратить силы на взлом системы и кражу личных данных, они могут потратить 20–30 долларов на выброшенную электронику».

Фактически, некоторые компании потеряли миллиарды долларов из-за того, что не смогли должным образом уничтожить данные. В сентябре прошлого года Комиссия по ценным бумагам и биржам США (SEC) оштрафовала Morgan Stanley на 35 миллионов долларов за «вопиющие» нарушения в защите данных клиентов. В нем банк продавал выведенные из эксплуатации серверы и жесткие диски, не удалив должным образом данные с них. В 2020 году Morgan Stanley также был оштрафован на 60 миллионов долларов и привлечен к ответственности по коллективному иску о возмещении аналогичного ущерба. Некоторые жесткие диски с банковскими данными впоследствии были проданы на онлайн-аукционе.

По мнению экспертов, многие организации и частные лица готовы тратить миллионы долларов на создание систем защиты от взлома, но тратят мало денег на правильную утилизацию или переработку электронных отходов. Это связано с тем, что процесс удаления также является трудоемким и дорогостоящим. Компании часто выбирают простое решение — просто уничтожать или выбрасывать устройства вместо их переработки.

Ранее Расс Эрнст, вице-президент по продуктам и технологиям компании по защите данных Blannco, также предупреждал, что удаление данных на смартфоне может не полностью удалить все данные, включая сброс настроек к заводским. По его словам, смартфоны содержат текстовые сообщения, электронные письма, информацию о банковских счетах и ​​многие другие конфиденциальные данные, такие как местоположение GPS. Сброс настроек до заводских — это всего лишь один из трех шагов для полной защиты ваших данных перед перепродажей устройства кому-либо. Потому что «сброс настроек к заводским» просто удаляет пути к папкам с данными на устройстве, а не уничтожает все.

Чтобы полностью стереть данные с телефона, Эрнст рекомендует пользователям выполнить три шага: стереть данные, убедиться, что данные были стерты, и получить отчет об успешной операции. Для жестких дисков и других устройств хранения данных пользователи могут обратиться за профессиональными услугами.

Источник ВНЕ