Ook zakelijke data lekt uit via afgedankte opslag
Gevoelige gegevens kunnen in andermans handen komen via gebruikte apparatuur die te koop wordt aangeboden. Datarecovery-specialist Kroll Ontrack heeft een wereldwijd onderzoek uitgevoerd naar herstelmogelijkheden op willekeurige opslagmedia die online te koop worden aangeboden.
© Toshiba
Toshiba
De internationaal uitgevoerde steekproef omvatte slechts 64 opslagstations, waarvan 37 stuks HDD's (harde schijven) waren en 27 stuks SSD's (solid-state drives). Ondanks het bescheiden aantal opgekochte en onderzochte drives zijn de uitslagen zorgwekkend. Op 16 HDD's en 18 SSD's bleek nog flink wat data toegankelijk, waaronder zeer kritische en gevoelige gegevens maar ook persoonlijke en expliciete informatie van de vorige eigenaren.
Inloggegevens en inkooporders
“Over het algemeen kom je data tegen die best schokkend is”, zegt Jaap Jan Visser, de Nederlandse country manager van Kroll Ontrack. Hij geeft AG Connect een toelichting en maakt ook gewag van ziekenhuisgegevens die ooit in een eerder, soortgelijk onderzoek zijn gevonden. “Ik hou het bewust vaag”, geeft hij aan.
Het is volgens hem hoe dan ook het type data dat je niet naar buiten wilt hebben. “Ook met oog op de GDPR”, verwijst hij naar de aankomende Europese regels voor databescherming. Kroll Ontrack heeft namelijk naast ‘consumentenzaken’ als huwelijksfoto’s en muziekbestanden ook zakelijke en zelfs bedrijfskritische data aangetroffen.
Het gaat hierbij om onder meer complete inloggegevens, bedrijfsrekeningen, creditcardnummers, inkooporders, salarisinformatie, CAD-bestanden, investeringsinformatie en het installatiebestand voor een webwinkel. Opvallend is ook dat in bijna de helft (47 procent) van de onderzochte drives (zowel HDD's als SSD's) er geen poging tot wissen is ondernomen.
Risico voor anderen
Verder bleek bij een klein deel (10 procent) de data slechts gedeeltelijk overschreven en was bij net geen kwart (23 procent) er alleen een snelle formattering uitgevoerd. In zulke gevallen is data al terug te halen met eenvoudige, voor iedereen toegankelijke tools die veelal gratis op internet zijn te vinden. Complexere datarecovery is voor technisch onderlegde mensen ook goed te doen met breed beschikbare middelen, met forensische tools zoals bijvoorbeeld de speciale Linux-distributie Kali.
ICT-dienstverlener Kroll Ontrack merkt in zijn persbericht dan ook op “dat mensen nog steeds gevoelige data onvoldoende wissen voorafgaand aan de verkoop van gebruikte schijven”. Het bedrijf verwijst hierbij naar eerder onderzoek van twee jaar terug, waaruit ook al flinke slordigheid en dus datalekkage naar voren kwam. Kroll Ontrack waarschuwt dat dergelijke slordigheid niet alleen een risico is voor de ondoordachte ‘dataverkopers’ zelf maar ook voor anderen. Dit kan zowel naasten als ook collega’s en werkgevers raken.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee