Uit onderzoek van de Universiteit van Hertfordshire blijkt dat mensen niet voldoende gegevens wissen voordat ze oude geheugenkaarten van mobiele telefoons verkopen. tablets en andere aangesloten apparaten.

Uit nieuw onderzoek blijkt dat tweederde van de tweedehands geheugenkaarten die in mobiele telefoons of tablets worden gevonden en aan het publiek worden verkocht, nog steeds persoonlijke gegevens van hun vorige eigenaren bevatten. De studie, in opdracht van Comparitech.com, de website voor beoordelingen en vergelijkingen op het gebied van veiligheid en privacy, geanalyseerde gegevens die worden bewaard en daarom worden verkocht op gebruikte geheugenkaarten. Deze analyse bracht een groot aantal persoonlijke informatie en gevoelige materialen aan het licht, inclusief paspoortkopieën, contactlijsten en identificatienummers worden doorgegeven van de ene persoon naar de andere.

Het team van de Universiteit van Hertfordshire kocht en analyseerde 100 gebruikte SD- en micro SD-geheugenkaarten van eBay, conventionele veilingen, tweedehands winkels, en andere bronnen over een periode van vier maanden. Ze creëerden een forensisch beeld, een stukje bij beetje kopiëren, van elke kaart, vervolgens vrij beschikbare software gebruikt om gegevens te herstellen. De meeste kaarten werden gebruikt in smartphones en tablets, terwijl andere apparaten ook camera's bevatten, SatNav-systemen, en zelfs drones.

De gegevens die werden teruggevonden van de gebruikte geheugenkaarten, bevatten zorgwekkend persoonlijke informatie en gevoelige materialen zoals intieme foto's en selfies, paspoort kopieën, contactlijsten, navigatie bestanden, pornografie, hervat, browsegeschiedenis, identificatienummers en andere belangrijke persoonlijke documenten.

Professor Andrew Jones, Professor in Cyber ​​Security aan de Universiteit van Hertfordshire zei:"Dit onderzoek onthult de prevalentie van tweedehands geheugenkaarten die een rijke bron van gevoelige gegevens vormen. die gemakkelijk kan worden misbruikt als een koper dat zou willen. Ondanks de aanhoudende media-aandacht voor cybercriminaliteit en de beveiliging van persoonsgegevens, uit ons onderzoek blijkt dat de meerderheid nog steeds niet de juiste stappen onderneemt om alle gegevens van geheugenkaarten te verwijderen voordat ze worden verkocht.

'Bijzonder belangrijk zijn de gegevens van satellietnavigatiesystemen (SatNav), waarmee de thuislocatie van de gebruiker kan worden bepaald, en ook de routes die ze regelmatig gebruiken en locaties die ze als interessant hebben geïdentificeerd, die hun werkplek en de huizen van familie en vrienden kunnen omvatten. Opnieuw, deze informatie in verkeerde handen kan gemakkelijk de vorige eigenaren in gevaar brengen.

'In het Cyber ​​Security Center van de Universiteit van Hertfordshire, we zijn gericht op het onderzoeken en ontwikkelen van tools en technieken die in staat zijn om een ​​verscheidenheid aan cyberaanvallen te detecteren en erop te reageren, inclusief het verzamelen van digitaal forensisch bewijs.'

Paul Bischoff, Privacy Advocate voor Comparitech.com zei:"Zoals geïllustreerd in dit rapport, vaak is het probleem niet dat mensen hun SD-kaarten niet wissen; het is dat ze het niet goed doen. Door simpelweg een bestand van een apparaat te verwijderen, wordt alleen de verwijzing verwijderd die verwijst naar waar een computer dat bestand in het kaartgeheugen zou kunnen vinden. Het verwijdert niet echt de enen en nullen waaruit het bestand bestaat. Die gegevens blijven op de kaart staan ​​totdat deze door iets anders wordt overschreven. Om deze reden, het is niet genoeg om alle bestanden op een geheugenkaart te markeren en op de delete-toets te drukken. Oude kaarten moeten volledig worden gewist en opnieuw worden geformatteerd.

'Van het plaatsen van intieme foto's op het web zonder hun medeweten die onderhevig kunnen zijn aan gezichtsherkenningstechnologie, onrechtmatig gebruik van kinderfoto's die mogelijk op deze geheugenkaart zijn opgeslagen; of het gebruiken of verkopen van identiteitsbewijzen zoals een paspoort om fraude te plegen - de uitkomsten zijn echt eng.'

De volledige verdeling van de 100 bestudeerde kaarten is als volgt:

• 36 werden helemaal niet gewist, noch de oorspronkelijke eigenaar, noch de verkoper hebben stappen ondernomen om de gegevens te verwijderen.
• 29 leek te zijn geformatteerd, maar gegevens konden nog steeds "met minimale inspanning" worden hersteld.
• 2 kaarten hadden hun gegevens verwijderd, maar het was gemakkelijk te herstellen
• 25 leek correct te zijn gewist met een hulpmiddel voor het wissen van gegevens dat het opslaggebied overschrijft, zodat er niets meer terug te vinden is.
• 4 waren niet toegankelijk (lees:waren kapot).
• 4 had geen gegevens aanwezig, maar de reden kon niet worden vastgesteld

Er is meer informatie over het onderwerp op de website van Comparitech.com.