DoSECU安全报道 2月13日消息:纽约计算机研究公司日前发现最近大约有40%从易趣网站上大宗购进的硬盘中包含有私人数据或敏感信息–从企业财务数据到网络冲浪记录以及大量的图片下载等应有尽有。
Kessler International在过去半年间进行了这次市场调研,他们从美国和加拿大市场上购买了不同容量的硬盘,硬盘容量从40GB到300GB不等。大约两周前公司完成了研究项目,在此期间他们总计购买了100个硬盘,大部分都是以ATA序列号开头的。
Kessler International的首席执行官迈克尔.凯瑟里表示"在这些不同容量的样本中,我们对发现存储有数据的硬盘比例感到非常诧异。我们本来以为多数硬盘上的数据都已经被格式化,包含数据的硬盘也就1到2个,但是结果是我们在100个硬盘中发现了40个包含有数据,这个比例确实很惊人"。
凯瑟里认为这些硬盘可能来自于被转售给第三方的计算机,这些计算机又被重新装配和拆分出售。
凯瑟里的工程师使用了专门的分析软件来从部分硬盘中剥离数据。但是有部分硬盘包含有敏感数据,没有经过覆盖或者删除。这些数据包括私人文档,财务信息,电子邮件,域名服务器信息和图片等。
凯瑟里认为"那些了解计算机的人们会将这些硬盘插入计算机进行网上冲浪,他们会发现硬盘上的使用痕迹。他们可能下载这些数据信息,比如姓名,地址和所有的联系方式,如果有人想对其进行勒索的话,那将非常棘手"。
凯瑟里表示他的公司刻意不去购买那些注明已经被格式化的硬盘。
Kessler International公司对他们恢复的部分数据名录进行了细分:私人和机密文件以及财务信息大约占到36%,电子邮件占到21%,图片占到13%,企业文件占到11%。网络浏览记录占到11%,域名服务器信息占到4%,杂项数据占到4%。
我们对所发现的企业数据表格和财务记录深感意外,凯瑟里表示。他们甚至还在这些硬盘中发现了某家企业炸薯条的制造秘方。
最近今年,包含各种敏感数据的硬盘在易趣网站上屡见不鲜。2006年4月,Idaho Power Co.公司了解到硬盘被重复利用,带有数据的硬盘确实在易趣网站上有售。公司位于爱达荷州博伊西市的总部在易趣上购买的硬盘,就包含了企业信息,诸如备忘录,客户联系方式和员工机密信息。
2007年从易趣上购买的所谓新硬盘上发现了来自美国阿肯色州民主党的信息。
位于美国马萨诸塞州的IDC研究公司查尔斯.克罗地表示计算机的硬盘通过使用全磁盘加密产品即使是被转售后也能得到有效的保护,但是他也表示在销售老机型之前,用户仍然应该对硬盘进行格式化,采用覆盖工具来消除数据。"但是如果你采用了全磁盘加密就不必有过分担心"。对于容量较大的硬盘,应该采用工业消磁法对其进行数据清除。就凯瑟里从易趣上购买的硬盘,公司计划使用美国国防部级别的消磁法来清除数据。这些硬盘可能被销毁或者重新利用。