Tag: harde schijf

Tweedehands mobiele telefoons vol privegegevens

  door

Ben je alweer aan een nieuwe mobiel toe? Denk dan nog eens goed of je je oude vertrouwde mobiel echt wel door wilt verkopen voor een paar tientjes.

Meer dan de helft van de tweedehands telefoons verkocht via eBay bevat privégegevens, aldus onderzoekers. Het gaat om intieme foto’s, telefoonnummers, pincodes en creditcardnummers. Het bedrijf Disklabs analyseerde vijftig gebruikte mobieltjes die via de veilingsite werden aangeboden. Bij negen van de vijftig toestellen was er nog pornografisch materiaal aanwezig. Een zelfde aantal bevatte nog kalenderinformatie en video’s. Adresgegevens, creditcardnummers en pincodes werden op 26 van de 50 telefoons aangetroffen (bron).

Bij 26 van de 50 toestellen werden nog adresgegevens, creditcardnummers en pincodes aangetroffen. Deze gegevens, die wat mij betreft vele malen vertrouwelijker zijn dan pornografisch materiaal, kalender informatie of video’s worden voor het gemak even op één hoop gegooid. Maar laten we eerlijk zijn, waar lig jij meer wakker van? Dat de koper jouw filmpje kan zien of dat hij met je creditcard lekker kan gaan shoppen op het internet?

Ikzelf zou me meer zorgen maken om mijn creditcard gegevens, maar goed dat kan ook komen omdat mijn telefoon geen pornografisch materiaal bevat en de foto’s en filmpjes die er wel op staan ook het 6 uur journaal niet gaan halen.

Gek eigenlijk dat we nog zo laconiek doen over onze mobiele telefoons en dat we ons nog zo weinig zorgen maken over de gegevens die er op staan. Veel mensen slapen tegenwoordig met hun mobiel en die bevat hun hele hebben en houwen. Toch zijn we bereid om ons leven voor een paar tientjes te verkopen op Ebay. Vreemde gedachte, je oude portemonnee verkoop je toch ook niet als je een nieuwe hebt? En als je hem wel verkoopt dan haal je toch echt eerst je creditcard eruit.

Maar goed, dit soort onderzoeken zijn al vele malen gedaan, niet alleen voor mobiele telefoons maar ook voor oude harde schijven, laptops en computers. De conclusie is steeds hetzelfde: met weinig moeite zijn de gegevens terug te halen. Wat je daaraan kun doen, ach er zijn verschillende opties:
1) Zorg ervoor dat alle gegevens er echt goed af zijn en dat klinkt makkelijker dan het is. Even formatteren is echt niet genoeg want in no time zijn je gegevens weer leesbaar. Vraag je wel even af of al die moeite het waard is voor die paar tientjes die je ervoor terugkrijgt.
2) Of mijn favoriet: sloop je oude telefoon, harde schijf, laptop. Knip hem in stukken, sla er met een hamer op, verbrand hem of zorg voor goede wissoftware. Dat ding is toch al afgeschreven.

Privegegevens beschikbaar door lek kopieermachines

  door

Door een gebrek aan beveiliging van de harde schijf in kopieerapparaten is persoonlijke en financiele informatie gemakkelijk beschikbaar voor derden. Ook in Nederland kan dit zorgen voor problemen als identiteitsdiefstal en creditcardmisbruik (bron).

Een bekend probleem waarvoor binnen de branche al langere tijd gewaarschuwd wordt, tevergeefs in veel gevallen. Kopieerapparaten beschikken tegenwoordig over aan interne harde schijf (en vaak een netwerkverbinding) waardoor de kopieen digitaal opgeslagen worden. De beveiliging van deze harde schijven laat te wensen over waardoor de gegevens er gemakkelijk afgehaald kunnen worden.

Nu richt dit bericht zich op de harde schijven in de kopieerapparaten, maar onderschat de netwerkverbindingen ook niet. De leverancier heeft op afstand toegang tot het apparaat zodat hij bij een storing snel in kan grijpen, maar dat hij (wellicht) via deze verbinding ook op je netwerk kan komen is bij veel bedrijven nog niet bekend.

Natuurlijk moeten we de ontwikkelingen in de techniek niet, vanwege beveiligingsobstakels, tegen willen houden. Maar het zou leveranciers niet misstaan als ze bij de ontwikkeling van dergelijke apparaten toch even naar de beveiliging ervan kijken of minimaal de gebruikers ervan op de hoogte stellen van de beveiligingsrisico’s. Een algemeen gehoord excuus is dat met beveiligingsmaatregelen de apparatuur duurder wordt dan dat van de concurrent. Dat zou kunnen kloppen, maar is goedkoop niet duurkoop in dit geval? Moet de gebruiker geen keuze vrijheid worden geboden? Of een goedkope machine zonder beveiliging of een iets duurdere maar dan wel een waarbij de beveiliging goed geregeld is?

Zolang er nog veel onbegrip is over beveiliging en risico’s zal dit de spagaat zijn waarin we blijven zitten. Te vaak wordt alleen gekeken naar de kosten en niet naar de risico’s. Na een incident krabben we ons dan achter de oren en vragen we ons af hoe dit in hemelsnaam heeft kunnen gebeuren. Het antwoord daarop is vrij simpel: het beveiligings- en risicobewustzijn bij bedrijven is onder de maat…en geloof me je loopt nog veel meer en grotere risico’s dan alleen het lekken via kopieermachines. Hoe je achter die risico’s komt? Ook dat antwoord is vrij simpel: risicomanagement invoeren.