7 Ottobre 2015

I dispositivi nel mercato dell’usato vengono rivenduti con all’interno dati dimenticati, lo rivela uno studio di Blancco Technology e Kroll Ontrack

Sul 57% dei dispositivi mobili usati e sul 75% dei drive usati acquistati su Amazon, eBay e Gazelle sono stati fatti tentativi di cancellazione dei dati ma senza successo

 

Milano, 7 Ottobre 2015 – Uno studio sulla sicurezza dei dati effettuato da Blancco Technology Group e Kroll Ontrack ha evidenziato un’enorme quantità di dati residui su dispositivi mobili, hard disk e solid state drive acquistati online su Amazon, eBay and Gazelle.com. L’analisi di 122 dispositivi di seconda mano ha rivelato che il 48% degli hard disk e solid state drive contengono dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, SMS, messaggistica istantanea, foto e video.

Dopo un esame più approfondito, si è scoperto che sul 57% dei dispositivi mobili e sul 75% dei drive sui quali erano stati rinvenuti informazioni residue erano comunque stati fatti dei tentativi di cancellare i dati. Ancor più interessante, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici.

Individui, aziende o agenzie di stato governative, non importa di chi si tratti: è invece fondamentale capire che non cancellare correttamente le informazioni può avere conseguenze disastrose” ha commentato Paul Henry, IT Security Consultant Blancco Technology Group “Una delle note più clamorose emerse dallo studio è che la maggior parte delle persone cerca, in un modo o nell'altro, di cancellare i dati dai propri device. I metodi più comuni di cancellazione sembrano affidabili ma in realtà non lo sono, non eliminano i dati in maniera definitiva e oltretutto non sono conformi agli standard normativi. Un esempio eclatante è un recente  audit che ha rivelato come 12 agenzie di stato americane responsabili della riscossione delle tasse, dei programmi dedicati alle persone con malattie mentali e delle patenti di guida in realtà utilizzassero metodi assolutamente inadeguati per la cancellazione dei dati. Da questo scandalo ne è emersa una grande lezione sia per le aziende che per i consumatori privati nell’imparare a capire quali sono i metodi di cancellazione efficaci e conformi agli standard di legge e, soprattutto, di non comportarsi con leggerezza pensando che una semplice cancellazione di dati li elimini veramente”.

 

Altro dato allarmante è il fatto che i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali. Che siano email contenenti informazioni su come contattare il mittente o documenti contenenti le proprietà intellettuali di un’impresa non è molto importante: i dati dimenticati possono portare gravi conseguenze. Prendendo complessivamente tutti i risultati dello studio si arriva ad una sola conclusione: è di fondamentale importanza utilizzare metodi di cancellazione dei dati efficaci ed è necessario ridurre i rischi legati alla sicurezza che possono verificarsi quando la cancellazione viene fatta in modo improprio o non completo.

Cancellare i dati manualmente o semplicemente disconnettersi dalle app non elimina i dati da un dispositivo” ha aggiunto Paolo Salin, Country Director di Kroll Ontrack Italia “Cancellare i dati impedisce semplicemente al dispositivo la possibilità di individuarli, ma i dati in realtà sono ancora lì e possono essere recuperati. In caso di dischi rigidi e solid state drive, la formattazione dei dati può portare a risultati diversi poiché ogni sistema operativo agisce in maniera differente. Per eliminare i dati in maniera efficace e in modo che nessuno possa recuperarli, occorre sovrascriverli completamente utilizzando software appositamente studiati per questo scopo”.

Ulteriori risultati dello studio:

  • I comandi basilari di eliminazione dei file lasciano agli utilizzatori degli hard disk un falso senso di sicurezza. Su quattro delle unità contenenti dati residui, pari all’11%, è stata fatta solo una cancellazione di base, il che significa che l'utente ha semplicemente cancellato i file o li ha messi nel cestino. Questo ha lasciato 444.000 file esposti.

  • La ‘formattazione veloce’ e la riformattazione sono comuni, ma inaffidabili e sono usate per la cancellazione delle informazioni personali dai vecchi hard disk. La nostra analisi dimostra come la formattazione veloce è stata applicata sul 61 % dei dischi contenenti dati successivamente recuperati

  • I dati sono difficili da cancellare e possono essere facilmente recuperati dopo che i dispositivi mobili sono rivenduti. Sul 57% dei dispositivi mobili contenenti dati residui era stata tentata la cancellazione, ma sono stati in realtà trovati: 179 testi, 252 messaggi istantanei, 75 foto e 2 SMS

  • Le email dimenticate, i messaggi di testo e la messaggistica istantanea possono causare danni personali, finanziari e di reputazione agli utenti e alle aziende per cui lavorano. E’ stato recuperato un totale di 2.153 email e 10.838 testi/SMS/messaggistica istantanea.

Lo studio è disponibile per il download alla pagina:
http://www.ontrackdatarecovery.it/download-studio-sicurezza-dati/

 

###

Blancco Technology Group
Blancco Technology Group è il fornitore leader mondiale di soluzioni per la diagnostica di dispositivi mobile e per la cancellazione sicura. L’azienda assiste i clienti nel testare, diagnosticare, riparare e riutilizzare i dispositivi IT attraverso i software più collaudati e certificati sul mecato. La clientela è rappresentata da produttori di apparecchiature elettroniche, operatori di reti mobili, rivenditori, istituzioni finanziarie, fornitori di servizi sanitari e organizzazioni governative in tutto il mondo. La società ha sede principale in Alpharetta, GA, Stati Uniti, con forza lavoro e clienti distribuiti in tutto il mondo. Blancco, una divisione di Blancco Technology Group, è lo standard di fatto nelle soluzioni certificate per la cancellazione sicura dei dati. Blancco fornisce a migliaia di organizzazioni una linea completa di difesa contro possibili violazioni della sicurezza così come offre la verifica della compliance alla norme attraverso un percorso di revisione al 100% a prova di manomissione.SmartChk di xCaliber Technology, una divisione di Blancco Technology Group, è un innovatore a livello mondiale nella diagnostica degli asset mobile e nella business intelligence. Collabora con i propri clienti al fine di migliorare la loro esperienza fornendo soluzioni per testare, diagnosticare e riparare gli asset mobile. SmartChk (o xCaliber Technologies) fornisce supporto di prima classe, prima e dopo l’implementazione, permettendo alla clientela di ottenere risultati di business misurabili.

 

Kroll Ontrack Srl
Kroll Ontrack è leader nell’offerta di soluzioni e servizi di recupero dati, cancellazione sicura dei dati e ediscovery. Attraverso l’utilizzo di moderne tecnologie, innovativi software e numerosi tool proprietari, Kroll Ontrack è in grado di affrontare casi di recupero dati da qualunque tipo di supporto, come hard disk, drive a stato solido, sistemi RAID, memory card, USB key e molti altri dispositivi. Kroll Ontrack è presente in Italia dal 2002, la sede si trova a Gallarate (VA) dove è ubicata anche la camera bianca, l’unica professionale in Italia per il recupero dei dati. La tecnologia brevettata Ontrack Data Recovery Remote Services, inoltre, permette il recupero dei dati anche in remoto. Country Director è Paolo Salin. A livello internazionale Kroll Ontrack, con sede a Eden Prairie (Minnesota), opera in oltre 19 Paesi al mondo attraverso più di 30 uffici. Kroll Ontrack ogni anno effettua oltre 50.000 operazioni di recupero dati, offrendo ai clienti servizi di elevata qualità in 13 differenti lingue. Le principali soluzioni software sviluppate dalla società sono: Ontrack® EasyRecovery™ (per il recupero dati), Ontrack® PowerControls™ (nelle versioni per il mailbox management in Microsoft® Exchange Server, per il document recovery in Microsoft® SharePoint® Server e il restore di singole tabelle in Microsoft® SQL Server). Kroll Ontrack è Premium Reseller Blancco per le soluzioni software di cancellazione sicura dei dati. Per ulteriori informazioni: www.krollontrack.it; www.ontrackdatarecovery.it.

Kroll Ontrack Inc.

Kroll Ontrack offre soluzioni software e servizi all’avanguardia per assistere studi legali, organizzazioni pubbliche, aziende private e utenti finali nelle attività di recupero, ricerca, analisi e presentazione dei dati. Oltre ad una gamma completa di software, Kroll Ontrack offre servizi di data recovery, cancellazione sicura dei dati, electronic discovery e document review. Per ulteriori approfondimenti su Kroll Ontrack e la sua offerta