Overslaan en naar de inhoud gaan

‘Gebruikte elektronica zit bomvol oude data’

Tweedehands computers, harde schijven en smartphones zijn vaak niet (goed) gewist. Met technische tools kan de nieuwe eigenaar onder andere foto’s, creditcardinformatie en e-mails uit het geheugen halen. Dat blijkt uit een steekproef van een Amerikaanse beveiligingsonderzoeker.
© Unsplash
Unsplash

Josh Frantz, senior security consult bij het Amerikaanse IT-bedrijf Rapid7, kocht voor zeshonderd dollar aan gebruikte elektronica. Hij ging langs bij 31 verschillende pawn shops en haalde in totaal 41 desktops en laptops, 27 mobiele geheugendragers, 11 harddisks en zes telefoons in huis. De tweedehands apparatuur nam hij onder de loep met een op Python gebaseerde optical character recognition (OCR)-tool. Deze techniek zoekt naar privacygevoelige bestanden als geboortedata, burgerservicenummers en creditcardgegevens.

Van burgerservicenummers tot e-mails

Wie denkt dat de gebruikte producten schoon worden verkocht, heeft het mis. Frantz trok met zijn OCR-tool bijna 150 duizend e-mails, 3400 documenten en 214 duizend foto’s uit het geheugen van de elektronica. Daarnaast wist hij meer dan 600 e-mailadressen, 41 burgerservicenummers en 19 paspoortnummers te bemachtigen. De beveiligingsonderzoek haalde ook rijbewijsnummers, geboortedata en andere gevoelige informatie boven water. Hij zegt dat slechts twee apparaten (een laptop en harde schijf) op de juiste manier gewist zijn en dat drie producten encryptie gebruikten.

Usb-sticks met oude data

Zijn bevindingen komen overeen met een recente studie van de Universiteit van Hertfordshire. Onderzoekers concludeerden dat meer dan twee derde van de gebruikte usb-sticks in het Verenigd Koninkrijk en de Verenigde Staten verkocht worden met data van de vorige eigenaar.

Data is weinig waard

Interessant is dat onderzoeker Frantz schrijft dat het niet de moeite waard is om de verkregen gegevens te verkopen op het darkweb. Het aanbod van burgerservicenummers, rijbewijsnummers en andere persoonsgeboden informatie is zo groot, dat de gegevens bijna niets kosten. Frantz kan naar eigen zeggen voor minder dan één dollar een burgersericenummer op de kop tikken, wat de verkoop van zijn verzamelde data niet winstgevend zou maken. Overigens heeft de beveiligingsonderzoeker dat niet geprobeerd.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in