Menú Cerrar

4 de cada 10 ordenadores vendidos en eBay contienen datos sensibles

Un nuevo estudio de Blancco Technology Group constata que sobre el 42% de los discos duros comprados en eBay continene datos confidenciales. Los investigadores también encontraron información de identificación personal en el 15% de las unidades analizadas de forma forense.

Los vendedores insistieron en que se habían utilizado métodos adecuados de desinfección de datos para limpiar las unidades antes de poner los productos a la venta en eBay. Obviamente, esto no era correcto, como sugiere la gran cantidad de información que se recuperó de estas unidades. Una unidad, por ejemplo, contenía imágenes escaneadas de pasaportes familiares y certificados de nacimiento junto con registros financieros. El vendedor era un desarrollador de software «con un alto nivel de autorizdatos sensiblesación de seguridad del gobierno». Se encontró que otras unidades tienen 5 GB de correo electrónico interno archivado de la oficina de una empresa de viajes importante, 3 GB de datos de una empresa de transporte de carga, incluidos los documentos que detallan los horarios de envío y registros de camiones, documentos de estudiantes universitarios y direcciones de correo electrónico asociadas y datos escolares que constaban de fotos y documentos con los nombres y calificaciones de los alumnos.

Muchos, tanto empresas como vendedores privados, dirán que no tienen ninguna información valiosa. Pero este error común es desechado por Fredrik Forslund en Blancco: «La venta de hardware antiguo a través de un mercado en línea crea un grave riesgo de exponer niveles peligrosos de datos personales». Según Forslund, el riesgo aumenta cuando estas unidades se venden bajo la impresión de que todos los datos se han borrado de forma segura como parte del proceso de retiro de hardware.

Históricamente, los imanes de alta potencia se han utilizado para limpiar discos duros. Pero esa no es una buena solución cuando se trata de unidades de estado sólido (SSD), ya que las SSD emplean conjuntos de circuitos integrados como memoria. Dado que los SSD no almacenan datos magnéticamente, se requieren procesos nuevos para proteger los datos antes de su eliminación.

Publicado en Protección de datos, RGPD, Tecnología y empresa

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

He leído y acepto la política de privacidad y el aviso legal de grupqualia.com