Op veel gebruikte apparatuur blijft onbedoeld data achter

Op gebruikte mobiele apparatuur, harde schijven en solid state schijven die te koop worden aangeboden blijkt regelmatig nog data van de vorige eigenaar te zijn achtergebleven. Voor bedrijven die besluiten bijvoorbeeld smartphones of tablets door te verkopen is dit dan ook een belangrijk aandachtspunt.

Dit blijkt uit onderzoek van Blancco Technology Group en Kroll Ontrack. De bedrijven schafte 122 tweedehands mobiele apparatuur, harde schijven en solid state schijven aan via Amazon, eBay en Gazelle. 48 procent van de harde schijven en solid state schijven bleek achtergebleven data te bevatten. Op 35 procent van de mobiele apparatuur werden in totaal duizenden achtergebleven e-mails, gespreksgegevens, sms- en chatberichten, foto's en video's aangetroffen.

Onbetrouwbare methoden
Het is overigens niet zo dat de schijven niet zijn gewist. Op 57 procent van de mobiele apparaten en 75 procent van de schijven bleek wel degelijk een poging was gedaan om het materiaal te verwijderen. Maar die pogingen waren niet geslaagd, omdat het verwijderen werd gedaan via algemene maar onbetrouwbare methoden. Hieruit blijkt dat allerlei gevoelige informatie mogelijk toch te achterhalen is door cybercriminelen.

Paul Henry, IT Security Consultant van Blancco Technology Group: "Het maakt niet uit of het om een individu, bedrijf of overheidsinstantie gaat. Het niet wissen van informatie kan ernstige gevolgen hebben. Eén van de meest in het oog springende bevindingen van het onderzoek is dat de meeste mensen wel proberen de gegevens op een of andere manier te verwijderen van hun apparatuur. Maar ondanks dat de daarvoor gebruikte methoden betrouwbaar lijken, zijn ze lang niet altijd effectief in het permanent verwijderen van data. Bovendien voldoen ze vaak niet aan de normen. Het beste voorbeeld hiervan is het resultaat van een recente audit bij de overheid. Daaruit bleek dat bij twaalf Amerikaanse instanties, verantwoordelijk voor belastingen, geestelijke gezondheidszorg en rijbewijzen, geen goede methode werd gehanteerd voor het wissen van informatie. De belangrijke les voor zowel bedrijven als consumenten is dat ze moeten begrijpen welke methoden voor verwijdering effectief zijn en voldoen aan de normen, en dat ze niet moeten denken dat je met een druk op de Delete-knop je gegevens voorgoed weggooit."

Identiteit achterhalen
Ook verrassend was dat de achtergebleven data op twee tweedehands mobieltjes nog intact genoeg was om de identiteit van de oorspronkelijke gebruikers te achterhalen. Het achterblijven van dit soort gegevens, ongeacht of het gaat om eenvoudige contactinformatie of het intellectuele eigendom van een bedrijf, kan ernstige gevolgen hebben. De bevindingen van het onderzoek zijn volgens Blancco Technology Group en Kroll Ontrack dan ook een stevige waarschuwing dat het belang van effectieve methoden voor het verwijderen van data benadrukt – net als de noodzaak om de beveiligingsrisico's te verminderen die ontstaan als dit niet gebeurt.

"Het handmatig verwijderen van data of alleen afmelden van een mobiele app wist de data niet van het apparaat," aldus Todd Johnson, vicepresident van Data Recovery Operations bij Kroll Ontrack. "Door data te verwijderen zorg je er alleen voor dat het mobiele apparaat die niet meer kan vinden. De feitelijke gegevens bestaan nog en kunnen worden teruggehaald. In het geval van harde schijven of solid state schijven is zelfs formatteren van de schijf niet altijd afdoende, omdat verschillende besturingssystemen die handeling verschillend uitvoeren. Om data zodanig te verwijderen dat die echt niet meer kan worden teruggehaald, moet ze volledig worden overschreven met behulp van de juiste software."

Andere resultaten
Andere bevindingen van het onderzoek waren:

• Het eenvoudige verwijderen van bestanden op een vaste schijf geeft gebruikers ten onrechte een veilig gevoel. Op vier van de schijven met achtergebleven data, oftewel 11 procent, waren de bestanden op een basale manier verwijderd, dus met een druk op Delete-knop of door het verplaatsen van de bestanden naar de prullenbak. Hierdoor waren 444.000 bestanden gewoon nog terug te halen.
• Het snel of geheel formatteren van een oude harde schijf zijn veelgebruikte maar onbetrouwbare methoden. Uit een analyse bleek dat op 61 procent van de schijven waarop nog gegevens werden aangetroffen de opdracht 'Snel formatteren' was gebruikt.
• Data is moeilijk te wissen en eenvoudig terug te vinden nadat een mobiel apparaat is doorverkocht. Op 57 procent van de mobiele apparaten met achtergebleven data was geprobeerd die te verwijderen, maar er bleven in totaal 179 sms’jes, 252 chatberichten en 75 grote foto's achter.
• Achtergebleven e-mails, sms- en chatberichten kunnen leiden tot persoonlijke, financiële en reputatieschade voor gebruikers en hun werkgevers. In totaal werden 2.153 e-mails en 10.838 sms- en chatberichten aangetroffen op de geanalyseerde apparaten.