待售隐私:二手IT资产市场数据安全风险调查| 2019年4月
研究背景
不可否认,无论个人还是公司采购产品时,崭新的电子产品都有巨大的吸引力。但是紧缩的预算和崭新设备高昂的价格往往会抑制这种需求,让许多个人和公司去考虑二手IT和存储设备。二手市场卖家常会告诉你,这些设备里面存储的数据已被安全清理以供销售。
事实上,许多负责IT资产处置的供应商并没有完全清除存储的数据。这对您是极大的隐患,如果企业为了降低成本,采购过程中配置到这类资产,那就更麻烦了。根据不同的数据处理方法,你以为完全清理后可供出售的硬盘却往往含有大量个人身份信息(PII)或商业敏感文档。如果被英国信息专员办公室(ICO)或其他政府机构发现会导致严重的违法问题, 根据欧盟GDPR, 这将导致巨额罚款和公司名誉损害甚至倒闭。
在线市场销售者在发布设备进行销售时,对个人数据的保护采取了哪些预防措施,以及买家有多大可能找到设备上的剩余数据呢?我们进行了一项研究来找出答案。
研究方法
54块机械硬盘/105块固态硬盘
2018年9月至10月,Blancco在美国、德国、芬兰和英国的信息技术人员从全球最大的在线市场易趣网上,购买了150多块二手固态硬盘和机械硬盘。2019年初,这些硬盘交给Ontrack公司, Ontrack 公司使用专业的数据恢复工具对这些硬盘进行了分析,以查看是否还有任何数据,尤其是个人身份信息。硬盘被发送到法国、德国、波兰、英国和美国的Ontrack地点进行分析。恢复工作完成后,仍包含可恢复数据的硬盘将使用Blancco软件重新擦除,以确保完全清理,所有结果均由Ontrack所有描述。
研究结果
测试的硬盘总数:159块
找到含有其它数据种类的硬盘总数: 66块
找到含有PII(个人身份信息)的硬盘总数:25块
所有硬盘都是随机购买的,没有考虑制造商或卖方。因此,研究中包含了广泛的硬盘品牌(包括三星、希捷、日立、惠普和戴尔的原始设备制造商硬盘以及许多其他品牌)。硬盘也允许批量购买,这意味着几个硬盘可以从同一个卖方或组织出售。唯一严格要求是没有使用过Blancco软件擦除硬盘。
请注意,为了本研究的目的,我们将PII定义为与可识别个人相关的信息。例子包括:姓名和使用的其他姓名;社会保险号(完整或片断)、驾驶证和其它身份证号码;公民身份、法律地位、性别、种族/族裔;出生日期、出生地点;家庭和个人手机号码。这是一个比 Ontrack 在2016年进行的上一次“隐私待售”研究更严格的PII定义。测试的那批硬盘包括随机选择的个人、公司和非营利组织的硬盘。选择这些硬盘时,每个原始所有者对数据保护都有不同的理解。各种形式的擦除、格式化等方式已经在所有硬盘上执行过。
结果分析
在研究调查的159块硬盘中,66块硬盘上发现了其它种类数据,其中25块硬盘包含PII,如照片、出生证明、姓名、电子邮件地址等。这意味着超过15%的测试硬盘包含敏感信息,这些信在身份窃贼或黑客手中可能是危险的。换句话说,每20块硬盘中,至少3块有PII。在其它包含数据的硬盘(但没有PII)上,系统文件被保留则屡见不鲜。
分析得到的这些信息是什么样的?这里有几个例子,每个都来自不同的硬盘或硬盘组。
通过学生的课程作业发现了几个学生的姓名地址。----伦敦大学
一个投资者的家庭身份证、护照、简历和金融记录。----具有高政府安全等级(DV)的软件开发商。
一份办公文件中包含雇员姓名的原始数据。
将医院的设备分成若干部分进行恢复操作。找不到任何数据,但从恢复的几个视频和他们在办公室的窗户外录音,这使我们可以得知这些人是公司停车场的登记处的工作人员。----某医院。
超过5GB存档的国际办公邮件。---- 某旅行社。
超过3GB邮购和货运公司的详细文件,包括运输细节、时间表和卡车登记。
许多关于孩子们的活动的照片,含学生名字和成绩的WORD/EXCEL文件。----学校的数据。
照片和表格文件。 ---- 某宗教团体
公司信息,连同32,000张照片。 ---- 某娱乐商店
几个家庭电话和个人档案。
一百个微型软件和超小型文件以及许多照片。 ---- 某实验室。
一位妇女的几千张照片,还有她的名字和朋友的名字。----丹麦某女性。
泄露的的电子邮件、照片和文件可能会对个人及其企业造成个人、财务和名誉上的损害,导致公司名誉损害和面临巨额罚款更甚至倒闭。
常用的数据处理方法
Ontrack 要求每一个硬盘卖家都要执行适当的数据清理方法,这样就不会留下任何数据。这表明卖家正试图永久删除数据,但效果不是特别理想。
许多人试图永久删除数据,但是没有找到和使用完全有效的解决方案。对于大多数被分析的设备,硬盘格式化是常用的数据处理方法。然而,正如结果所示,这种方法并不足以完全和永久地删除数据。
什么是硬盘格式化?
格式化可以有很多方式,例如低级格式、深层格式或完整格式。
在现代操作系统中,通常有两种格式化选项: 完整格式化和快速格式化。快速格式化不是擦除解决方案,因为它只删除索引,但完整格式化会尝试用零覆盖操作系统可见的磁盘空间。
如果一切顺利,那么用零重写一遍将删除数据。但是,格式化的关键问题是无法确认是否彻底删除数据。验证是确保数据永久擦除的关键。
残留数据的威胁以及正确的处置和擦除方法
电子邮件、公司演示文稿、敏感的医疗保健文档、机密的公司文档、照片、视频——这些都是在数字世界中创建、保存和共享的。你可能在想,那又怎样?我们研究的硬盘中只有15%包含个人信息。但是任何PII在不知情的情况下透露出去对个人和企业都是危险的。想想一个身份窃贼会如何处理软件开发人员留下的保密数据。一个邪恶的角色不仅拥有这个人的信息,还有他家人的资料。
尽管软件工程师可能更清楚残留数据的威胁并及时的进行有效的数据销毁,但对大多数不具备信息安全或数据恢复技能的人来说是巨大的挑战。他们没有专业的知识、技能或全面了解哪些数据处理方法能够永久擦除数据的培训,以及哪些方法不能。他们也没有办法验证他们所有的数据确实都被删除了。
对于企业来说,15%的数据残留率对企业造成的代价是高昂的,后果是不可估量的。试想每100台退役和转卖的服务器中有15台保留着公司的数据。或者每20块硬盘中就有3块硬盘含有个人信息以及敏感的商务信息,并有可能将这些信息传播和泄露。这并非不可能。最近,澳大利亚商业内幕(Business Insider Australia)报道称,西方公司在向新硬件过渡时,往往会将敏感、机密、个人身份信息放弃给外国公司。
安全擦除硬盘的最佳方法是基于软件的随机重写方法。当Blancco的随机覆盖方法(包括固态硬盘擦除方法)由Ontrack执行时,它在所有情况下都100%有效,导致硬盘介质上残留的可恢复数据为零。个人和组织都应该明智地理解各种数据删除/擦除方法的有效性,并利用其作为保护家庭、客户和员工隐私及其商业信誉的解决方案。
出售硬盘前要做什么
· 了解和明确硬盘中数据的价值。
· 将任何重要数据备份到其它硬盘或设备。
· 使用数据删除软件删除您的驱动程序。
-确认软件可以执行删除并适合您的驱动器类型。
-确认总写入覆盖的次数并通过擦除软件执行和验证。每覆盖一次都表示一个0s、1s或随机数据的一次完整写入驱动器。
-确认数据已通过审核、防篡改认证。
· 仔细检查一下,你所有的数据是否都被删除了。