Un estudio de Ontrack para Blancco Technology Group, encontró que el 42% por ciento de los discos duros usados en eBay analizados contenían datos confidenciales.
Ontrack analizó discos duros de segunda mano compradas en la plataforma de comercio electrónico en Estados Unidos, Reino Unido, Alemania y Finlandia. Los resultados son un buen recordatorio de la necesidad de eliminar correctamente toda la información recogida en las unidades de almacenamiento antes de su retirada de equipos informáticos, su venta o traspaso.
Además de los datos confidenciales, la investigación desenterró información de identificación personal (PII) en el 15 por ciento de las unidades investigadas. Por cada 20 unidades, al menos tres tenían PII. Además, cada vendedor con el que Blancco interactuó como parte del proceso, declaró que habían utilizado algún tipo de método de eliminación de datos.
Esto resalta la preocupación de que, si bien los vendedores reconocen claramente la importancia de eliminar los datos, en realidad utilizan métodos inadecuados, según los autores del informe. Y no digamos nada de unidades de usuarios, muchas de las cuales se venden en mercados de segunda mano sin ningún tipo de limpieza o con un simple borrado de archivos que pueden recuperarse con métodos al alcance de cualquiera.
Entre los datos recogidos, se encontró una unidad de un desarrollador de software «con un alto nivel de autorización de seguridad gubernamental«, con imágenes escaneadas de pasaportes familiares y certificados de nacimiento, CV y registros financieros; documentos de estudiantes universitarios y direcciones de correo electrónico asociadas y 5 GB de datos de correos electrónicos interno archivado de la oficina de una importante empresa de viajes.
En otro caso, se encontraron 3 GB de datos de una empresa de transporte de carga, incluidos los documentos que detallaban los horarios de envío y las matriculaciones de camiones, y datos escolares que incluían fotos y documentos con los nombres y calificaciones de los alumnos.
«La venta de hardware antiguo a través de un mercado en línea puede parecer una buena opción, pero en realidad, crea un grave riesgo de exponer niveles peligrosos de datos personales», explicó Fredrik Forslund, vicepresidente de Blancco.
«Al poner este equipo en las manos equivocadas, se causarán daños irreversibles, no solo al vendedor, sino a su empleador, amigos y miembros de la familia. También está claro que existe una confusión acerca de los métodos correctos de eliminación de datos, ya que cada vendedor tenía la impresión de que los datos se habían eliminado de forma permanente», recalca.
Es fundamental eliminar de forma segura los datos de las unidades antes de retirarlos utilizando los métodos adecuados para confirmar que realmente no se puedan recuperar, incluyendo el borrado de la unidad con herramientas forenses y el uso de imanes de gran potencia. Una «inversión vital para cerrar el riesgo real de ser víctima de un robo de identidad u otros métodos de ciberdelito», señalan.
https://www.muyseguridad.net/2019/04/29/diez-discos-duros-datos/