Kurt Gruber ผู้ก่อตั้งและซีอีโอของบริษัท WV Technologies ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของออสเตรเลีย กล่าวว่า “สิ่งต่างๆ ที่คุณพบในอุปกรณ์ดิจิทัลที่ถูกทิ้งนั้นน่ากลัวยิ่งกว่าที่คุณจะจินตนาการได้”

ข้อสรุปดังกล่าวได้มาหลังจากที่ WV และบริษัทที่ปรึกษา PwC ดำเนินการศึกษาเกี่ยวกับขยะอิเล็กทรอนิกส์ Rob Di Pietro หัวหน้าคณะผู้จัดทำผลการศึกษานี้ ซื้อสมาร์ทโฟนและแท็บเล็ตในราคาต่ำกว่า 50 เหรียญสหรัฐจากร้านขายของมือสอง โดยมีจุดมุ่งหมายเพื่อดูว่าภายในมีข้อมูลอะไรอยู่

“ผลลัพธ์นี้ทำให้ฉันตกใจ” Pietro บอกกับ NCA NewsWire

โดยเฉพาะอย่างยิ่งทีมวิจัยได้ค้นหาข้อมูลประจำตัวบุคคล (PII) จำนวน 65 ชิ้นจากโทรศัพท์ บนแท็บเล็ตที่ติดป้ายว่าเป็นของบริษัท กลุ่มดังกล่าวยังได้รับข้อมูลประจำตัวในการเข้าสู่ระบบซึ่งทำให้สามารถเข้าถึงฐานข้อมูล PII ที่ละเอียดอ่อนอื่นๆ อีกกว่า 20 ล้านรายการ

“ปัญหาในปัจจุบันมีขนาดใหญ่เกินกว่าที่เราคิดมาก” Pietro กล่าว “เราตกใจมากที่พบว่ามีคนจำนวนมากที่เปิดเผยข้อมูลที่ละเอียดอ่อนที่สุดของตน”

โทรศัพท์รุ่นเก่าหลายรุ่นอาจยังมีข้อมูลเหลืออยู่จากการลบข้อมูลโดยไม่ถูกต้อง ภาพ: SeekingAlpha

ตามรายงานของ News.com.au ในประเทศออสเตรเลียเพียงประเทศเดียว มีขยะอิเล็กทรอนิกส์ถูกทิ้งไปหลายพันตันทุกปี แต่มีเพียง 10% เท่านั้นที่ได้รับการประมวลผล ขยะทั่วโลกยังเพิ่มขึ้นอย่างรวดเร็วและจะเกิน 70 ล้านตันต่อปีภายในปี 2030

ไม่เพียงแต่ผู้ใช้ทั่วไป ธุรกิจ องค์กรเอกชนและหน่วยงานภาครัฐเท่านั้นยังไม่ได้ประมวลผลข้อมูลอย่างละเอียดถี่ถ้วนก่อนกำจัดอุปกรณ์เทคโนโลยี “เราพบคีย์เครือข่ายในอุปกรณ์อิเล็กทรอนิกส์บางชิ้นจากรัฐหนึ่งในงานประมูลขยะ” Gruber กล่าวหลังจากวิเคราะห์ฮาร์ดไดรฟ์ที่ถูกทิ้งบางส่วน “จากนั้นเราพบข้อมูลส่วนตัวมากมาย ซึ่งรวมถึงประวัติการ รักษาพยาบาล ของพนักงานรัฐ ข้อมูลส่วนตัว และแม้แต่ภาพที่ละเอียดอ่อนจากการผ่าตัด”

WV Technologies ยังค้นพบไฟล์ Excel ที่มีชื่อ ที่อยู่ หมายเลขโทรศัพท์ และรายละเอียดบัตรเครดิตของลูกค้าด้วย ข้อมูลดังกล่าวได้มาหลังจากที่บริษัทซื้อฮาร์ดไดรฟ์ที่ถูกทิ้งจำนวนหนึ่งจากร้านค้าหลายสิบแห่งในเครือร้านค้าปลีกแห่งหนึ่งในออสเตรเลีย

ตามการประมาณการของ WV Technologies ฮาร์ดไดรฟ์ 1 ใน 250 ตัวที่ถูกทิ้งไม่ได้รับการลบข้อมูลอย่างถูกต้อง “นั่นเป็นการเพิ่มโอกาสให้กับผู้ก่ออาชญากรรมทางไซเบอร์” Gruber กล่าว “เป็นไปได้มากที่การโจมตีทางไซเบอร์จะโจมตีอุปกรณ์เก่า เพราะนั่นคือจุดที่ป้องกันได้น้อยที่สุด แทนที่จะต้องลำบากในการแฮ็กเข้าสู่ระบบเพื่อขโมยข้อมูลประจำตัว พวกเขาสามารถใช้เงิน 20-30 ดอลลาร์เพื่อซื้ออุปกรณ์อิเล็กทรอนิกส์ที่ถูกทิ้งได้”

ในความเป็นจริง บริษัทบางแห่งสูญเสียเงินนับพันล้านดอลลาร์เนื่องจากทำลายข้อมูลไม่ถูกต้อง เมื่อเดือนกันยายนที่ผ่านมา สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC) ปรับบริษัท Morgan Stanley เป็นเงิน 35 ล้านดอลลาร์ จากการที่บริษัท "ล้มเหลวอย่างน่าตกตะลึง" ในการปกป้องข้อมูลลูกค้า ในนั้นธนาคารได้ขายเซิร์ฟเวอร์และฮาร์ดไดรฟ์ที่เลิกใช้งานแล้วโดยไม่ได้ลบข้อมูลภายในอย่างถูกต้อง ในปี 2020 Morgan Stanley ถูกปรับ 60 ล้านเหรียญสหรัฐและถูกฟ้องร้องเป็นกลุ่มในข้อหาสร้างความเสียหายในลักษณะเดียวกัน ต่อมาฮาร์ดไดรฟ์บางส่วนซึ่งมีข้อมูลการธนาคารได้ถูกนำไปประมูลทางออนไลน์

ตามที่ผู้เชี่ยวชาญกล่าวไว้ องค์กรและบุคคลจำนวนมากเต็มใจที่จะจ่ายเงินหลายล้านดอลลาร์เพื่อสร้างระบบป้องกันการแฮ็ก แต่ใช้เงินเพียงเล็กน้อยในการกำจัดหรือรีไซเคิลขยะอิเล็กทรอนิกส์อย่างถูกต้อง เนื่องจากกระบวนการลบข้อมูลใช้เวลาและค่าใช้จ่ายเท่ากัน บริษัทต่างๆ มักเลือกวิธีแก้ปัญหาง่ายๆ ด้วยการฉีกหรือโยนอุปกรณ์ทิ้งแทนที่จะรีไซเคิล

ก่อนหน้านี้ Russ Ernst รองประธานฝ่ายผลิตภัณฑ์และเทคโนโลยีของ Blannco ซึ่งเป็นบริษัทด้านการปกป้องข้อมูล เคยเตือนไว้ว่าการลบข้อมูลบนสมาร์ทโฟนอาจไม่ลบข้อมูลทั้งหมดออกไป รวมถึงการรีเซ็ตเป็นค่าโรงงานด้วย ตามที่เขากล่าว สมาร์ทโฟนมีข้อความ อีเมล ข้อมูลบัญชีธนาคาร และข้อมูลละเอียดอ่อนอื่นๆ อีกมากมาย เช่น ตำแหน่ง GPS การรีเซ็ตเป็นค่าโรงงานเป็นเพียงหนึ่งในสามขั้นตอนเพื่อปกป้องข้อมูลของคุณอย่างสมบูรณ์ก่อนที่จะขายอุปกรณ์ของคุณให้กับผู้อื่น เนื่องจากการ “รีเซ็ตเป็นค่าโรงงาน” เพียงแค่ลบเส้นทางไปยังโฟลเดอร์ที่มีข้อมูลบนอุปกรณ์เท่านั้น ไม่ได้ทำลายทุกสิ่งทุกอย่าง

หากต้องการลบข้อมูลในโทรศัพท์ออกอย่างสมบูรณ์ Ernst แนะนำให้ผู้ใช้ดำเนินการสามขั้นตอน ได้แก่ ลบข้อมูล ตรวจสอบว่าข้อมูลถูกลบไปแล้ว และรับรายงานการดำเนินการที่สำเร็จ สำหรับฮาร์ดไดรฟ์และอุปกรณ์จัดเก็บข้อมูลอื่น ๆ ผู้ใช้สามารถขอรับบริการจากมืออาชีพได้

ที่มา VNE