作为个人,你可能有一个旧的智能手机或平板电脑坐在你的房子周围收集灰尘。回收它之前,你聘请公司擦拭任何个人身份信息的驱动器的清洁。随着今天的智能手机的存储,有可能是信用卡信息,坐在后台。
当你通关要清洗的设备,您放心的。离开你的肩部的负荷,你采取的另一项你的房子这是塞满了客厅。对?那么该设备可能会消失,但数据可能还是活的。
全国协会为破坏信息(NAID)在最近的研究,发现在二手市场买了组有PII对他们的设备的40%找到了这样。NAID,这对安全销毁行业的国际贸易监督和非营利性行业协会,开展在今年第一季度的研究。
NAID使用CPR工具的数据恢复服务来调查每一个设备。现在的任务是从工作特别是使用商用工具存储设备执行基本的数据传输取证。在这项研究中,检查了设备的用意是什么典型的用户拥有的代表性视图,从而丢弃:智能手机,平板电脑和硬盘驱动器。
“随着数据存储包括在当今技术的几乎每一个方面,所以是该数据的未授权或意外访问的可能性,”国家CPR工具首席执行官约翰·科特。“拍卖,转售和回收站点创建中使用的设备方便的收入流;然而,真正的价值是数据,市民无意中叶子后面“。
该器件可在二手市场上发现,网站上如eBay和亚马逊。机构须销毁处置前,这样的信息,任何组织允许未销毁的信息传递给未经授权的人或组织违反法律。
据NAID,回收的IT设备是应该去一个合格的服务提供商,专注于安全的数据销毁,并取得具有法律约束力的保证,回收在接受这一责任。太多的时候,该组织号称是擦除数据,但合同小字(或条款及条件)否认任何法律责任;相反,说明它是个人先删除数据的责任。
CPR工具CEO约翰·科特
“一个5岁的一些免费软件起飞网络的可能都做到了,”科特说。没有专门的硬件或物理修复被任何超过250台设备的制造。
PII回收包括信用卡信息,联系信息,用户名和密码,公司和个人数据,税收信息,等等。虽然手机在13%的人少采PII,平板电脑为50%被发现的最高金额。PII被发现还对硬盘驱动器的44%找到。
NAID报告说,它恢复从硬盘驱动器以下PII数据:
- 信用卡信息
- 名称
- 地址
- 照片
- 影片
- 电子邮件
- 用户名(文件名为users.doc等)
- 密码(文件名为password.txt的等)
- 公司和个人财务信息
- 物理导航历史
- 上网导航历史
- 社交媒体凭据
- 税务信息
NAID收复智能手机下列PII数据:
- 名称
- 电话号码
- 地址
而下面的PII数据恢复从收到的片NAID:
- 信用卡信息
- 名称
- 地址
- 照片
- 电子邮件
- 用户名(文件名为users.doc等)
- 密码(文件名为password.txt的等)
- 物理导航历史
- 上网导航历史
- 社交媒体凭据
罗伯特·约翰逊,NAID首席执行官指出,虽然这项研究的结果表明,在数据的下降,发现相较于过去的研究,“NAID只采用基本的措施来提取数据 - 想象一下,如果我们问我们的鉴证机构居然挖!”
他接着推测,“当你考虑到数以百万计的设备是在那里40%是令人震惊的。”
约翰逊警告说,结果是不是有信誉的商业服务提供安全数据擦除的控诉。“我们知道通过NAID认证服务提供商正在进行的审核,我们的行为是在覆写做得好的时候,这是一个值得信赖的,有效的过程。问题在于谁没有资格和过于频繁,与企业和谁觉得他们可以自己做个人服务提供商“。
NAID指出,已经购买的罪犯在二手市场上的设备收集PII的唯一目的的历史。二手设备一份报告被送到加工尼日利亚是有联系的有组织努力,矿山设备。
这个故事,“研究发现设备不被抹消正确”最初发表CSO 。