Oude harde schijf geld waard, jouw gegevens op zwarte markt?
In 2008 kreeg een internationale grote bank, The Royal Bank of Scotland, te maken met een serieuze inbreuk op de databeveiliging, toen een medewerker een gebruikte computer voor 35 pond op eBay verkocht. Hij dacht niet aan de miljoenen rekeningafschriften, bankoverschrijvingen en handtekeningen die op de harde schijf stonden.
In 2010 was er een vergelijkbaar incident toen NASA gebruikte apparatuur van oude raketprogramma’s verkocht, die natuurlijk nog steeds ’highly classified’ waren.
In 2015 kochten wij 122 tweedehands harde schijven en mobiele telefoons van Amazon, eBay en Gazelle.com, om nogmaals aan te tonen dat oude gegevens nog makkelijk toegankelijk zijn voor de nieuwe eigenaar van tweedehands elektronische apparatuur.
Resultaat was dat 1 op de 2 tweedehands harde schijven en mobiele telefoons oude data bevat.
Uit een ander onderzoek van Yougov bleek dat slechts 11 % er echt voor zorgde dat gevoelige gegevens op zijn oude toestel gewist zouden worden.
In landen als Ghana, Nigeria en Guatemala kan je gigantische bergen elektronisch afval vinden, o.a. van private en publieke ondernemingen. Hier struinen ook criminelen rond op zoek naar waardevolle informatie op oude harde schijven.
| Wat is van waarde voor criminelen? | Waarvoor kunnen jouw data worden gebruikt: |
| Alle privébestanden die ook echte privé zijn en niet bestemd om met iemand te delen.
Data over de eigenaar, adressen, gebruikersnamen en wachtwoorden. Alle soorten van communicatie zoals e-mail, chat, sms, mms en belgeschiedenis. Internetgeschiedenis met gebruikersnamen en wachtwoorden van websites, programma’s en apps.
| Identiteitsfraude.
Meer gevoelige data stelen. Toegang tot je bedrijfsnetwerk. Toegang tot je bankrekening. Afpersing. Overname van je accounts op social media. |
Onderstaande lijst is het resultaat van de zoektocht van de RSA en kun je beschouwen als een soort cybercrimineel boodschappenlijstje. Mét prijskaartjes welteverstaan:
Er bestaan verschillende bedrijven in Nederland die zich gespecialiseerd hebben in gebruikte computerelektronica. Wil je op een makkelijke en veilige manier van je oude toestel af, raden wij aan een bedrijf te kiezen dat ervoor zorgt dat gegevens voor 100 % verwijderd zijn voordat apparatuur wordt doorverkocht aan scholen of andere instanties. Je ontvangt dan bovendien een certificaat dat alle gegevens voor altijd weg zijn.
Kies je voor een ander soort bedrijf, moet je zeker stellen dat je zo’n wiscertificaat krijgt. Dit is je betrouwbaarste garantiebewijs, omdat waarschijnlijk nooit gegarandeerd kan worden dat je toestel niet verkocht wordt en verzonden naar Afrika.
Maar het beste is nog altijd er zelf voor te zorgen dat je apparatuur gewist is voor je die wegdoet.
Nieuwe Europese wetgeving met hoge boetes
Wanneer de ’EU General Data Protection Regulation’ als wet wordt aangenomen, betekent dit voor bedrijven die gegevens van EU-inwoners hanteren dat ze persoonlijke informatie op verzoek of wanneer die niet meer gebruikt wordt moeten verwijderen.
Ondernemingen die dit niet doen kunnen een boete opgelegd krijgen van € 250.000 tot € 100 miljoen.
De waarde van jouw data op de zwarte markt is dus gelijk aan de waarde die je riskeert te verliezen, uitgedrukt in hoeveelheid data, merk en reputatie, en een geldbedrag bij eventuele boetes.
Lees meer over data vernietigen.
