इन वर्षों में, हमने इस बारे में काफी मेहनत से लिखा है कि यह सुनिश्चित करना इतना महत्वपूर्ण क्यों है कि आपका संवेदनशील डेटा गलत हाथों में न जाए। यह सुनिश्चित करने से कि सेकेंड-हैंड पुनर्विक्रेता आपके डेटा को हटा रहे हैं, जैसा कि आपके स्मार्ट-फ़ोन पर आपके डेटा की सुरक्षा करने के सुझावों के लिए वादा किया गया है, यहाँ ऑनट्रैक में हम सभी व्यक्तिगत डेटा की सुरक्षा को आज के सबसे महत्वपूर्ण मुद्दों में से एक के रूप में देखते हैं।
यह एक कारण है कि हमने ब्लैंको टेक्नोलॉजी ग्रुप के साथ साझेदारी की है - डेटा मिटाने और मोबाइल डिवाइस डायग्नोस्टिक्स में उद्योग मानक यह जांचने के लिए कि क्या अवशिष्ट डेटा आमतौर पर उपयोग किए गए स्टोरेज डिवाइस ऑनलाइन बेचे जा रहे हैं।
ड्राइव
यू.एस., यू.के., जर्मनी और फिनलैंड में ईबे से 159 ड्राइव खरीदे गए। ड्राइव सैमसंग, डेल, सीगेट, एचपी और हिताची सहित कई प्रमुख ब्रांडों के एसएसडी और एचडीडी का मिश्रण थे। खरीदारी की एकमात्र आवश्यकता यह थी कि ब्लैंको उत्पादों का उपयोग करके ड्राइव को मिटाया नहीं गया था।
व्यक्तिगत डेटा पुनर्प्राप्त करने की प्रक्रिया
हमारे उद्योग-अग्रणी समाधानों और मालिकाना डेटा रिकवरी टूल के माध्यम से, सभी 159 ड्राइवों की नकल की गई और यह पुष्टि करने के लिए विश्लेषण किया गया कि कोई अवशिष्ट डेटा मिल सकता है या नहीं। यदि कोई अवशिष्ट डेटा पाया जाता है, तो हमारे ऑनट्रैक इंजीनियर इसे पुनर्प्राप्त करने और यह पहचानने के लिए काम पर गए कि क्या डेटा में पिछले मालिक (मालिकों) के बारे में कोई व्यक्तिगत पहचान योग्य जानकारी (पीआईआई) शामिल है।
परिणाम
42% उपकरणों पर संवेदनशील अवशिष्ट डेटा मौजूद पाया गया, जिसमें 15% PII शामिल थे। इसका मतलब यह था कि हमारे द्वारा विश्लेषण की गई प्रत्येक 20 ड्राइव के लिए, कम से कम तीन में PII रहता था!
कुछ PII में शामिल हैं:
- एक सॉफ़्टवेयर डेवलपर की ओर से उच्च स्तर की सरकारी सुरक्षा मंजूरी, परिवार के पासपोर्ट और जन्म प्रमाण पत्र, सीवी और वित्तीय रिकॉर्ड की स्कैन की गई छवियों के साथ एक ड्राइव
- विश्वविद्यालय के छात्र पत्र और संबंधित ईमेल पते
- एक प्रमुख ट्रैवल कंपनी से 5GB संग्रहीत आंतरिक कार्यालय ईमेल
- एक कार्गो/माल ढुलाई कंपनी से 3GB डेटा, शिपिंग विवरण, शेड्यूल और ट्रक पंजीकरण का विवरण देने वाले दस्तावेज़ों के साथ
- विश्वविद्यालय के छात्र पत्र और संबंधित ईमेल पते
- संगीत स्टोर से कंपनी की जानकारी, जिसमें 32,000 फ़ोटो शामिल हैं
- विद्यार्थियों के नाम और ग्रेड के साथ फ़ोटो और दस्तावेज़ सहित स्कूल डेटा
प्रमुख चिंताओं में से एक यह है कि ड्राइव से खरीदे गए सेकेंड-हैंड विक्रेताओं में से प्रत्येक ने कहा कि उचित डेटा स्वच्छता विधियों का प्रदर्शन किया गया था - यह गारंटी देता है कि कोई डेटा पीछे नहीं छोड़ा जाएगा।
यह एक प्रमुख चिंता को उजागर करता है कि जबकि विक्रेता डेटा को हटाने के महत्व को स्पष्ट रूप से पहचानते हैं, वे वास्तव में उन तरीकों का उपयोग कर रहे हैं जो स्पष्ट रूप से अपर्याप्त हैं।
सीखें
तो, हम इस अध्ययन से क्या सीख सकते हैं? पुराने उपकरणों को बेचना, चाहे वे हार्ड ड्राइव हों, मोबाइल फोन या लैपटॉप एक अच्छे विकल्प की तरह लग सकते हैं, लेकिन वास्तव में, आपके व्यक्तिगत डेटा को उन लोगों के सामने उजागर करने का एक वास्तविक जोखिम है जिन्हें आप वास्तव में नहीं चाहते हैं। यदि व्यक्तिगत डेटा गलत हाथों में चला जाता है, तो न केवल विक्रेता के लिए, बल्कि संभावित रूप से उनके परिवार, नियोक्ता और दोस्तों के लिए गंभीर परिणाम हो सकते हैं। पिछले कुछ वर्षों में साइबर अपराध में चिंताजनक रूप से उच्च वृद्धि देखी गई है, इसलिए अपने व्यक्तिगत डेटा को सुरक्षित रखना सुनिश्चित करना पहले से कहीं अधिक महत्वपूर्ण है।
अध्ययन इस बात पर भी प्रकाश डालता है कि डेटा मिटाने के सही तरीकों को लेकर स्पष्ट भ्रम है। प्रत्येक विक्रेता ने स्पष्ट रूप से कहा कि डेटा स्थायी रूप से मिटा दिया गया है, यह स्पष्ट रूप से ऐसा नहीं था। ऑनलाइन ख़रीदने के लिए अब इतने सारे डेटा पुनर्प्राप्ति विकल्प उपलब्ध हैं, एक वास्तविक जोखिम है कि यदि आप सही मिटाने की प्रक्रियाओं का पालन नहीं करते हैं तो साइबर अपराधी आपके व्यक्तिगत डेटा को पुनर्प्राप्त करने में सक्षम हो सकते हैं।