Güvenlik

2. El HDD'ler Ne Kadar Güvenli?

Araştırmacılar, eBay'de satılan 2. el HDD'lerin içindeki verilerin, silindiği söylenmesine rağmen aslında tam olarak silinmediğini söyledi.

Ali
Pt, 29/04/2019 - 17:57
2. El HDD'ler Ne Kadar Güvenli?
FacebookTwitter

Araştırmacılar, eBay'de satılan 2. el HDD'lerin içindeki verilerin, silindiği söylenmesine rağmen aslında tam olarak silinmediğini söyledi.

Blancco araştırmacıları tarafından eBay üzerinden satılan 2. el HDD'ler satın alındı. Ardından araştırmacılar, satın aldıkları 159 diski inceledi. İncelenen disklerin %42'si, %15 oranında kişisel veriler içeriyordu.

Araştırmacılar, ABD, İngiltere, Almanya ve Finlandiya'dan topladıkları disklerin içerisinde aşağıdaki verileri buldu:

  • Pasaport ve doğum sertifikaları, özgeçmişler ve finansal kayıtların taranmış halleri
  • Üniversite öğrenci belgeleri ve ilgili e-posta adresleri
  • Büyük bir seyahat şirketinden 5 GB arşivlenmiş e-postalar
  • Bir kargo firmasına ait 3GB veri. Ayrıca nakliye detaylarını ve kargo araçlarının kayıtlarını gösteren belgelerler
  • Öğrenci adları, fotoğrafları ve bazı öğrenci belgeleri dahil olmak üzere okul verileri

Blancco araştırmacıları, diskleri aldıkları satıcılarla iletişime geçerek yaptıkları araştırma hakkında bilgi verdi ve ellerindeki disklerde kişisel veriler bulduklarını söyledi. Satıcılar ise sattıkları disklerdeki verileri sildiklerini söyledi ancak araştırmacılar, satıcıların disklerdeki verileri silmek için doğru yöntemleri ve yazılımları kullanmadığını ve bu yüzden disklerde kişisel verilere rastladıklarını söyledi.

Blancco Genel Müdür Yardımcısı Fredrik Forslund söz konusu araştırma hakkında, "Bir e-ticaret sitesinde eski donanımları satmak iyi bir seçenek gibi gözükebilir, ancak gerçekte bu tehlikeli bir durumdur çünkü kişisel verilerin açığa çıkmasına olanak tanıyabilir" dedi.

Söz konusu araştırmadan anlaşılacağı üzere kullanılmış disklerin içerisindeki veriler, doğru yazılımlar ve teknikler kullanılmadığında tam olarak silinemiyor. Bu durum ise hackerların e-ticaret sitelerinden 2. el diskleri alarak kişisel verilere ulaşmasına ve siber saldırılar gerçekleştirmesine olanak tanıyor.