Подержанные мобильные устройства содержат конфиденциальную информацию

Каждое пятое мобильное устройство, бывшее в употреблении, содержит конфиденциальную информацию. Об этом говорится в исследовании, проведенном компанией British Telecom (BT).

Центр исследования информационных систем и систем безопасности компании BT совместно с университетом Гламоргана в Уэльсе и университетом Эдит Коуан в Австралии провел исследование, в ходе которого выяснилось, что значительное число портативных коммуникационных устройств, бывших в употреблении, попадая к новому владельцу, все еще содержат конфиденциальную корпоративную и личную информацию.

В ходе исследования было изучено более 160 бывших в употреблении мобильных устройств, купленных на онлайновых аукционах, у поставщиков, занимающихся подержанными устройствами, а также получено из других источников.

Исследование показало, что во многих коммуникаторах содержится самая разная информация, в том числе данные по зарплате, финансовые показатели компаний, номера банковских счетов, не подлежащие разглашению бизнес-планы, протоколы совещаний советов директоров и личная медицинская информация. Кроме того, 23% участвовавших в исследовании мобильных телефонов содержали личную информацию в объеме, достаточном для того, чтобы идентифицировать предыдущего владельца телефона и имя его работодателя. В результате того, что информация не была удалена из коммуникационных устройств должным образом, возникли предпосылки для развития преступной деятельности как в отношении бывших владельцев мобильных устройств, так и их компаний.

Исследование также выявило недостаточную осведомленность компаний относительно объема данных, которые можно получить из мобильных устройств. Ситуация осложняется тем, что большая часть таких устройств поставляется вендором в рамках комплекса услуг по предоставлению мобильной связи. Когда устройства выводятся из эксплуатации, в большинстве случаев через один-два года использования, компания, как правило, не проявляет беспокойство о данных, которые в этих устройствах содержатся.

Среди исследованных устройств максимальное количество личной информации содержали бывшие в употреблении коммуникаторы Blackberry: их владельцы, несмотря на наличие в аппаратах защитных функций, таких как шифрование информации, не обеспечили должную защиту и удаление данных. В 43% в таких устройствах оставалась информация, из которой можно было узнать имя конкретного владельца, название организации, в которой он работает, а также конкретные личные данные.

В качестве одного из примеров было рассмотрено устройство Blackberry, ранее принадлежавшее директору по продажам в регионе Европа, Ближний Восток и Африка крупной японской корпорации. Группе исследователей удалось восстановить историю вызовов, телефонный справочник, календарь, а также сообщения, отправленные с данного устройства, включая информацию, в них содержавшуюся:

– бизнес-план организации на следующий период;

– информацию по основным клиентам и статус взаимоотношений с ними;

– взаимоотношения человека с обслуживающим персоналом;

– подробности личной жизни человека, в том числе данные о детях и их занятиях, переездах, семейном положении, адресах, времени и месте приема врачей;

– номера банковских счетов и индивидуальный банковский код;

– марку и номер автомобиля.

По мнению исследователей, компаниям необходимо больше внимания уделять вопросам «безопасного» использования коммуникационных устройств, акцентируя внимание сотрудников на правильном обращении с хранящейся в них информацией.