Érzékeny adatok maradnak a mobilokon

A BT, a walesi University of Glamorgan és az ausztráliai Edith Cowan University új, közös kutatása kiderítette, hogy a használtan vásárolt kézi kommunikációs eszközök jelentős része még mindig tartalmaz bizalmas jellegű céges vagy személyi adatokat.

Több mint 160 használt eszköz vizsgálatával a kutatók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénzügyi adatokat, bankszámlával kapcsolatos részleteket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is. Miközben a mobiltelefonok sokkal kevésbé bonyolult eszközök, a megvizsgált készülékek 23 százaléka is tartalmazott elég egyéni információt ahhoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját.

A legnagyobb mennyiségű információt a leselejtezett Blackberry eszközök tartalmazták, amelyeket számos esetben védelem nélkül hagytak, dacára annak, hogy rendelkeznek beépített biztonsági funkciókkal, például titkosítással. A vizsgált eszközök 43 százaléka tartalmazott olyan információkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. Ez valószínűleg annak a következménye, hogy az szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.

A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvasható adat van a mobileszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgáltatás részeként adta el. Amikor már nem használhatók hatékonyan (az élettartamuk általában egy és két év között van), akkor általában semmilyen vagy csak nagyon minimális értékük van, és a legtöbb esetben senki nem törődik a rajtuk tárolt adatokkal.

A megvizsgált eszközök legnagyobb részén nem történt hatékony adattörlés, emiatt viszont mind cégek, mind pedig egyének bűntények áldozatául eshetnek. A szervezetek nem tettek eleget a törvényi, szabályozási és jogi kötelezettségeiknek sem.

A kutatást a BT Centre for Information and Security Systems Research (BT információs és biztonsági rendszerek kutatóközpontja), a University of Glamorgan (Glamorgani Egyetem) és az ausztráliai Perthben található Edith Cowan University (Edith Cowan Egyetem) végezte. Az itt leírtak 161 darab eszköz vizsgálatának eredményei, amelyeket on-line aukciós oldalon és használtcikk-kereskedőknél vásároltak, illetve amelyet a SIMS Lifecycle Services adományozott a kutatás céljára.