Naar inhoud

Afgeschreven datadragers nog vol met vertrouwelijke gegevens

Devices als laptops, tablets en smartphones zijn tegenwoordig regelrechte gebruiksvoorwerpen. Relatief jonge apparaten worden vervangen zodra de mogelijkheden in het niet vallen in vergelijking met modellen die net op de markt zijn. De vastgelegde data worden echter in die gevallen veelal niet zorgvuldig verwijderd. Zo bleken slechts een paar muisklikken genoeg om de vertrouwelijke gegevens op 100 volledig legaal opgekochte tweedehands datadragers van een grote supermarktketen boven water te krijgen.

Data vernietigen op afgeschreven datadragers

Die constatering deed IT-dienstverlener Attingo Data Recovery onlangs. Een onderzoek dat door met enige regelmaat wordt gehouden, bracht wederom schokkende resultaten aan het licht ten aanzien van de manier waarop bedrijven en particulieren hun data wissen alvorens de gegevensdragers van de hand worden gedaan. “We konden het nauwelijks geloven maar op meer dan 73 procent van de harde schijven, SSD's en SD-kaarten waren zeer gevoelige gegevens beschikbaar”, vertelt Robbert Brans, managing director bij het dataherstelbedrijf. “Extra opmerkelijk omdat we sinds 2011 met deze onderzoeken juist steeds een significante afname zagen van niet correct verwijderde data. In 2014 ging het 'slechts' om 28 procent van de mediadragers die we hierop onderzochten.”

Vernietigen meer dan wissen en formatteren

Het blijft een wijdverspreide mythe dat het eenvoudigweg wissen en formatteren van gegevens voldoende is om data te vernietigen. “Voor particulieren valt er wat geld te verdienen door afgedankte media te verkopen”, vertelt Brans. “Vaak zie je dan dat er maar een enkeling is die er op let dat data goed verwijderd worden. In sommige gevallen zien we zelfs dat er helemaal geen goede pogingen zijn gedaan om gegevens te verwijderen. Slechts op een paar gegevensdragers waren de gegevens volledig vernietigd voordat ze verkocht werden.”

Technische knowhow ontbreekt veelal

“Veel mensen missen de technische knowhow over hoe gegevens gewist moeten worden of welk resultaat het formatteren van data oplevert,” aldus Brans. “Het is een misverstand dat gegevens daarna echt weg zijn.” De data die zijn aangetroffen, hadden betrekking op complete financiële dossiers van particulieren, toegang tot de gegevens die nodig zijn om te kunnen internetbankieren en webwinkels. Maar ook vakantiefoto's of erotische videobeelden opgenomen in de slaapkamer van de vorige eigenaar van een harddisk of andere datadrager.

Zware inbreuk op gegevensbescherming

Door gegevens niet zorgvuldig te verwijderen van afgeschreven datadragers maken bedrijven zich schuldig aan zware inbreuk op gegevensbescherming. Het onderzoek laat zien dat zelf grote gerenommeerde bedrijven op een grove nalatige manier omgaan met de gegevens van nietsvermoedende burgers. Bij particulieren schaadt het 'slechts' de maker van de beelden, bij bedrijven echter wordt daarmee de privacywetgeving geschonden. “Des te huiveringwekkend is het dat zelfs zeer gevoelige informatie te vinden is op gebruikte mediadragers”, stelt Brans. "In één geval werd de datadrager door een IT-manager zelf aan ons verkocht.”

Gevoelige informatie op oude apparaten

Bijzonder opmerkelijk was wat er boven water kwam bij meerdere schijven van een servernetwerk van een grote supermarktketen. Behalve dat daardoor toegang mogelijk werd tot het interne netwerk, bleek ook dat teksten, prijslijsten, interne onderhandelingen, protocollen van leveranciers en loonlijsten van medewerkers werden gevonden. Op de afgedankte harde schijven van een volledige mailserver van een bedrijf in de logistieke sector werden duizenden e-mails van werknemers gevonden. Bij een grote kabeltelevisieprovider werden alle klantgegevens op een harde schrijf aangetroffen. Daarmee wordt duidelijk dat een goede bewustwording van gegevensbescherming bij de verkoop van gebruikte datamedia dringend nodig is.

Grove nalatige behandeling van gegevens

“Van een grove nalatige behandeling van gegevens op gebruikte opslagmedia blijkt bij vele bedrijven nog altijd sprake te zijn”, duidt Brans. “En dat ondanks de General Data Protection Regulation, de nieuwe EU-verordening inzake gegevensbescherming. Privacy omvat immers ook de juiste vernietiging van gegevens van afgedankte hardware.”

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie