Computerworld News Service: Medarbejdere i et New York-baseret sikkerhedsfirma har for nyligt foretaget en undersøgelse, hvor de fandt frem til, at 40 procent af alle de computere, som de købte i større partier fra eBay, indeholdt personlige, private og følsomme informationer. Alt fra firmaers økonomiske data til en fodfetishists internethistorie og downloads.
Firmaet hedder Kessler International, og medarbejderne udførte undersøgelsen over en periode på seks måneder, hvor de opkøbte harddiske mellem 40GB og 300GB fra henholdsvis USA og Canada.
Undersøgelsen blev færdiggjort for omkring to uger siden, og byggede alt i alt på et opkøb af 100 relativt nye harddiske, hvoraf langt hoveddelen var serie ATA.
"Vi blev virkelig overraskede over, hvor stor en procentdel af drevene, der lå data på," fortæller Michael Kessler, som er administrerende direktør for Kessler International.
"Vi forventede nok, at de fleste drev ville være rensede - vi regnede med at finde et måske to drev med data. Men 40 ud af 100, det er virkelig meget."
I nogle tilfælde måtte Kesslers ingeniører bruge specielt udstyr til at genskabe data fra harddiskene, men i andre tilfælde lå de følsomme informationer til frit skue, idet de aldrig var forsøgt slettede eller overskrevet.
Fodfetishisten kontakter
Ingeniørerne fandt for eksempel personlige dokumenter, økonomiske informationer, e-mail, DNS-server-informationer og fotografier.
Michael Kessler mener, at meget data var så åbenlyst, at selv helt almindelige mennesker uden nogen videre forstand på computere umiddelbart ville kunne finde informationerne.
"Jeg ved, at de fandt oplysningerne om en mands fodfetishisme på en af computerne. Han havde downloadet enormt mange ting om fødder. Derudover fandt vi også hans navn, adresse og en liste over alle hans kontakter - prøv at tænk, hvor pinligt det ville have været for ham, hvis det var blevet fundet af nogen, der gerne ville afpresse ham."
Fandt hemmelig opskrift
Michael Kessler fortæller i øvrigt, at firmaet decideret undlod at købe harddiske, hvor sælgeren skrev i salgsteksten, at informationer var blevet slettede.
Kessler International har efterfølgende lavet statistik i forhold til de data, de fandt:
- Personlige og fortrolige dokumenter, heriblandt økonomiske informationer (36 procent).
- E-mail (21 procent).
- Fotografier (13 procent).
- Forskellige firmaers dokumenter (11 procent).
- Internethistorie (11 procent).
- DNS-server-informationer (4 procent).
- Diverse data (4 procent).
"Indledningsvist beskæftigede vi os mest med at lede efter ting, der kunne identificere folk. Det fandt vi også mange eksempler på, men vi blev overraskede over, hvor mange firmaer, der havde efterladt både generelle og økonomiske informationer på drevene," siger Michael Kessler og tilføjer, at de endda fandt et enkelt firmas hemmelige pommes frites-opskrift.
Demokraternes informationer
Det er ikke første gang, der er dukket harddiske op på eBay, der indeholdt følsomme data. I april 2006 måtte energiselskabet Idaho Power co. indse, at servere, som selskabet troede var blevet sendt til genbrug, i virkeligheden var blevet solgt på eBay.
Det viste sig, at serverne stadig indeholdt informationer som for eksempel memoer, kundekorrespondancer og fortrolige medarbejderinformationer.
På samme måde dukkede der i 2007 en harddisk op på eBay, der blev solgt som ny, men som viste sig at indeholde information om det demokratiske parti i Arkansas.
Oversat af Marie Dyekjær Eriksen