[Report] Il 42% dei dischi usati e venduti online contiene dati sensibili

Nel corso degli anni, abbiamo più volte ribadito i motivi per cui è così importante assicurarsi che i dati personali siano mantenuti tali!

Che si tratti di verificare che i rivenditori di seconda mano abbiano cancellato i vostri dati come promesso o che si parli dei suggerimenti su come proteggere i dati sugli smartphone, in Ontrack consideriamo la protezione dei dati personali una questione della massima priorità.

Questo è uno dei motivi per cui abbiamo avviato una partnership con Blancco Technology Group, leader di settore nella cancellazione dei dati e nella diagnostica dei dispositivi mobili, per verificare se vengono lasciati dei dati sui dispositivi di storage usati che sono in seguito venduti online.

I dischi

Sono stati acquistati 159 dischi da eBay negli Stati Uniti, nel Regno Unito, in Germania e Finlandia. Si trattava di una combinazione di SSD e HDD di una serie di marchi molto diffusi, tra cui Samsung, Dell, Seagate, HP e Hitachi.

Unico requisito per l'acquisto: i dischi non dovevano essere stati cancellati utilizzando prodotti Blancco.

Il processo

Attraverso le nostre soluzioni e gli strumenti di data recovery proprietari, abbiamo analizzatotutti i 159 dischi per verificare l'eventuale presenza di dati residui.

In caso affermativo, i tecnici di Ontrack si sono occupati di recuperare i dati residui e di verificare se tali dati includevano informazioni personali identificabili (PII) relative ai proprietari precedenti.

Il risultato

È stato possibile trovare un residuo di dati sensibili nel 42% dei dispositivi e il 15% includeva PII. Ciò significa che ogni 20 dischi analizzati, almeno tre includevano PII!

Tra le informazioni personali identificabili abbiamo trovato:

• Un disco di uno sviluppatore software con un grande numero di documenti di sicurezza governativi, le scansioni dei passaporti di famiglia e dei certificati di nascita, CV e resoconti finanziari
• 5 GB di e-mail di lavoro interne di un'importante società di viaggi
• 3 GB di dati di una società di cargo/trasporto, unitamente a documenti contenenti dettagli di spedizioni, programmazioni e registrazioni dei vettori
• Documenti di studenti universitari e relativi indirizzi e-mail
• Informazioni aziendali di un negozio di musica, tra cui 32.000 foto
• Dati scolastici, tra cui foto e documenti con i nomi degli studenti e i voti

Uno degli aspetti più allarmanti dello studio consiste nel fatto che ciascuno dei rivenditori di seconda mano da cui sono stati acquistati i dischi, ha affermato di aver eseguito adeguate operazioni di sanitizzazione (intesa come cancellazione definitiva) dei dati, garantendone la completa rimozione.

La situazione è estremamente preoccupante: anche se i venditori riconoscono chiaramente l'importanza della rimozione dei dati, essi, in effetti, utilizzano dei metodi che sono chiaramente inadeguati.

Conclusioni

Quindi, quali conclusioni possiamo trarre da questo studio?

La vendita di vecchi dispositivi, che si tratti di dischi rigidi, telefoni cellulari o laptop, potrebbe sembrare una buona idea, ma in realtà, c'è un rischio reale di esporre i propri dati personali a estranei.

Se i dati personali finissero nelle mani sbagliate, potrebbero esserci serie ripercussioni non solo per il venditore, ma potenzialmente per la famiglia, il datore di lavoro e gli amici.

Negli ultimi anni si è registrata una preoccupante crescita del crimine informatico, quindi, assicurarsi che i propri dati personali siano al sicuro è più importante che mai.

Lo studio evidenzia anche che c'è una certa confusione riguardo i metodi corretti di cancellazione dei dati. Ogni venditore ha affermato chiaramente che i dati erano stati cancellati in maniera permanente, sebbene non fosse vero. Con così tante opzioni di data recovery che sono ora acquistabili online, c'è un rischio reale che i criminali informatici possano essere in grado di recuperare i tuoi dati personali se non segui le corrette procedure di cancellazione.

Se ti interessa avere ulteriori informazioni relative allo studio, puoi scaricare una copia del report.

Hai una domanda o un commento? Contattaci tramite Twitter @OntrackITA.