Καταστήματα επισκευής υπολογιστών αντιγράφουν προσωπικά δεδομένα

Η Ars Technica αναφέρει τι συνέβη όταν ερευνητές στο Πανεπιστήμιο του Guelph στο Οντάριο του Καναδά, άφησαν φορητούς υπολογιστές σε 12 εταιρείρς επισκευής ηλεκτρονικών υπολογιστών — και στη συνέχεια ανακάλυψαν τι έκαναν μετά την επισκευή τους:

Τα αρχεία καταγραφής (log files) έδειξαν ότι τεχνικοί από έξι διαφορετικές εταιρείες είχαν πρόσβαση σε προσωπικά δεδομένα και μάλιστα δύο από αυτά τα καταστήματα αντέγραψαν τα δεδομένα σε άλλη συσκευή.

computer repair

Το ποσοστό των υποκλοπών μπορεί στην πραγματικότητα να ήταν υψηλότερο από αυτό που καταγράφηκε στη μελέτη, η οποία διεξήχθη από τον Οκτώβριο έως τον Δεκέμβριο του 2021.

Συνολικά, οι ερευνητές έδωσαν για επισκευή φορητούς υπολογιστές σε 16 καταστήματα στην ευρύτερη περιοχή του Οντάριο. Τα αρχεία καταγραφής των συσκευών σε από δύο από αυτές τις επισκέψεις δεν ήταν ανακτήσιμα. Δύο από τις επισκευές έγιναν επί τόπου, παρουσία του πελάτη, οπότε ο τεχνικός δεν είχε την ευκαιρία να δει κρυφά προσωπικά δεδομένα. Σε τρεις περιπτώσεις, η Γρήγορη Πρόσβαση των Windows ή τα Αρχεία Πρόσφατης Πρόσβασης (Windows Quick Access – Recently Accessed Files) είχαν διαγραφεί, κάτι που οι ερευνητές υποπτεύονται ότι ήταν μια προσπάθεια των τεχνικών να καλύψουν τα ίχνη τους.

Η πλειονότητα των εταιρειών επισκευής δεν διαθέτουν πολιτική απορρήτου και όσες διαθέτουν δεν έχουν κανένα μέσο για να την επιβάλουν. Σε πολλές περιπτώσεις, οι τεχνικοί ζήτησαν από το πελάτη να δώσει τον κωδικό πρόσβασής του αν και δεν ήταν απαραίτητος για την επισκευή που χρειαζόταν.

Αυτά τα ευρήματα προέκυψαν από ένα ξεχωριστό μέρος της μελέτης, στην οποία οι ερευνητές έδωσαν έναν φορητό υπολογιστή Asus UX330U σε 11 καταστήματα για την αντικατάσταση της μπαταρίας του.

Αυτή η επισκευή δεν απαιτεί τη σύνδεση του τεχνικού στο μηχάνημα, καθώς η αφαίρεση του πίσω μέρους της συσκευής και η πρόσβαση στο BIOS της συσκευής (για έλεγχο της υγείας της μπαταρίας) είναι το μόνο που χρειάζεται. Παρόλα αυτά, όλοι εκτός από έναν από τους παρόχους υπηρεσιών ζήτησαν τα διαπιστευτήρια για το λειτουργικό σύστημα της συσκευής ούτως ή άλλως.

Όταν ο πελάτης ρώτησε αν μπορούσαν να κάνουν την επισκευή χωρίς να δώσει τον κωδικό πρόσβασης, οι τρεις αρνήθηκαν να πάρουν τη συσκευή, τέσσερις συμφώνησαν να την πάρουν αλλά προειδοποίησαν ότι δεν θα μπορούσαν να επαληθεύσουν την εργασία τους ή να είναι υπεύθυνοι για αυτήν, ο ένας ζήτησε από τον πελάτη να αφαιρέσει τον κωδικό πρόσβασης και ένας είπε ότι θα επαναφέρει τη συσκευή εάν χρειαζόταν.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).