Працівники сервісних центрів крадуть персональні дані клієнтів
25 листопада 2022
25.11.2022

Дослідники виявили, що сервісні центри, що займаються ремонтом пристроїв, не використовують протоколи конфіденційності, а їх працівники крадуть персональні дані клієнтів. До такого висновку дійшли дослідники Школи комп’ютерних наук Університету Гвельфа з Канади.

Про це повідомляє Zdnet.

Багато власників комп’ютерів і смартфонів турбуються про конфіденційність та вразливість своїх даних, коли вони здають пристрій у ремонт. Автори дослідження намагались визначити, наскільки їх побоювання є об’єктивними.

Виявилось, що більшість постачальників послуг з ремонту електроніки не мають політики конфіденційності або протоколів, які захищають дані клієнтів від їх працівників. Часто співробітники сервісних , які переглядають дані їхніх пристроїв, запитують облікові дані доступу до комп’ютерів, причому навіть тоді, коли вони не потрібні безпосередньо для ремонту.

В рамках експерименту дослідники відправили шість нещодавно придбаних ноутбуків з Windows 10 на ремонт із відключеним аудіоприводом, щоб створити враження про проблему, яку потрібно вирішити. Потім, після того, як пристрої були виправлені та повернуті, дослідники проаналізували журнали пристроїв, щоб зрозуміти, чи були будь-які порушення конфіденційності під час цього ремонту.

У період з жовтня по грудень 2021 року вони відвезли шість ноутбуків до 16 невеликих регіональних і національних постачальників послуг з ремонту. Дослідники виявили, що технічні спеціалісти шести з 16 постачальників відстежували дані клієнтів, а технічні працівники двох компаній копіювали дані клієнтів на зовнішні пристрої.

З шести місць, де відбувалося стеження, в трьох працівники видаляли докази своїх дій, тобто очищувалися логи операційних систем, а в одному була здійснена спроба уникнути самого запису цих логів.

Дослідники вибрали для вирішення проблему зі звуком через її легкість усунення та й через те, що для її відновлення не потрібен доступ до файлів користувача — на відміну від проблем іншого характеру, наприклад, видалення зловмисного програмного забезпечення. Працівники сервісних центрів отримували доступ до документів, зображень та навіть історії веб-переглядів.

Раніше «Інтернет свобода» розповідала про те, що в Каліфорнії будуть обмежувати передачу чутливих медичних даних іншим штатам.