Tyrimo metu nustatyta, kad pusė remontuojančių įstaigų šnipinėja klientų duomenis

Naujame Gvelfo universiteto Ontarijuje (Kanada) tyrime nagrinėjami nešiojamųjų kompiuterių duomenys, kurie 2021 m. spalio-gruodžio mėn. buvo remontuojami per naktį 12 įstaigų didžiajame Ontarijo regione.

Nerimą kelia tai, kad šešių iš šių vietų meistrai ne tik prisijungė prie asmeninių duomenų, bet ir du iš jų nukopijavo duomenis į asmeninį įrenginį. Ataskaitoje nustatyta, kad darbuotojai dažniau prieidavo prie asmeninių duomenų, jei remontuojamas daiktas priklausė klientei moteriai ir tokiais atvejais jie buvo linkę ieškoti jautresnių duomenų, įskaitant tiek seksualiai atskleidžiančias, tiek neseksualines nuotraukas, dokumentus ir finansinę informaciją.

Tikrieji skaičiai galėjo būti dar didesni, nes tyrėjai aplankė 16 įstaigų, tačiau dviejų nešiojamųjų kompiuterių duomenų apie atliktus veiksmus su kompiuteriu nepavyko atkurti, o dvi parduotuvės remontą atliko vietoje, užuot laikiusios įrenginius per naktį.

Trimis atvejais technikai bandė paslėpti savo šnipinėjimą ištrindami „Windows Quick Access“ arba „Recently Accessed Files“ duomenis. Neatkuriamų duomenų apie galimą šnipinėjimą atveju vienas darbuotojas sakė, kad įdiegė antivirusinę programinę įrangą ir atliko disko valymą, kad pašalintų daugybę įrenginyje esančių virusų, o kitas darbuotojas nepateikė jokio paaiškinimo.

Vienintelė visų nešiojamųjų kompiuterių problema buvo ta, kad buvo išjungta garso tvarkyklė – tai lengvai pašalinama problema, kuriai išspręsti tikrai nereikia prieigos prie asmeninių failų.

Pusė kompiuterių buvo padaryti taip, kad atrodytų, jog jie priklauso savininkams vyrams, o kita pusė – naudotojoms moterims. Tyrėjai pridėjo dokumentų, seksualinį turinį atskleidžiančių ir neseksualinių nuotraukų, kriptovaliutų piniginę su prisijungimo duomenimis, taip pat pasirinktinę prisijungimo programinę įrangą.

Kita nerimą kelianti tyrimo dalis buvo susijusi su nešiojamojo kompiuterio nunešimu į remonto įstaigą norint pakeisti akumuliatorių – paprasta procedūra, kuriai atlikti nereikia prieigos prie operacinės sistemos. Paklausus, ar galima atlikti darbą nesuteikiant slaptažodžio, trys įstaigos atsisakė atlikti procedūrą, jei klientas jo neperduos, keturi sutiko, bet įspėjo, kad negalės patikrinti savo darbo ir nebus už jį atsakingi, vienas paprašė pašalinti slaptažodį, o vienas pasakė, kad iš naujo nustatys įrenginį, jei to reikės.

Ataskaita kelia nerimą visiems, kurie galvoja apie prietaiso nunešimą remontuoti: beveik visose vietose buvo prašoma slaptažodžių, nors jų nereikėjo, pusė remonto įstaigų šnipinėjo asmens duomenis, kelios bandė paslėpti ir (arba) pašalinti šnipinėjimo įrodymus ir t. t. Tačiau tokie dalykai nėra naujiena. Praėjusių metų birželį „Apple“ sumokėjo milijonus vienai Oregono moteriai po to, kai du „Pegatron“, vienos iš pagrindinių „Apple“ remonto rangovių, darbuotojai socialinėje žiniasklaidoje paskelbė atviras jos nuotraukas ir vaizdo įrašus, iš remontuojamo „iPhone“. Dėl tokių incidentų „Samsung“ savo „Galaxy“ įrenginiuose įdiegė techninės priežiūros režimą, kuris gali blokuoti prieigą prie neskelbtinos informacijos, įskaitant nuotraukas, kontaktus ar žinutes.

 

4 Komentarai

  1. EscO parašė:

    MTTC man įtarimų sukėlė kai taisant telefono įjungimo mygtuką reikalavo slaptažodžio, tas pats keičiant bateriją, trečią kartą jau pats taisiau telefoną 😀

    • Fostil parašė:

      Taip mes reikalaujam to, nes autorizuoti servisai turi atlikti quality checka po remonto. Norint jį atlikti reikia įjungti usb debuga. Kitaip nei garažiniai servisai, kur nėra jokių reikalavimų iš gamintojų.
      Visada yra pasirinkimas nesakyti, tik tada mes ištrinam duomenis. 🙂

  2. Darbdavys parašė:

    Permažai duomenų surinkta, kad būtų galima rimtas išvadas darytis.

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.