根据一项研究指出,许多企业及个人在处理老旧硬盘时过于草率,导致硬盘上的机密数据外泄。
这项研究由英国电信、澳洲的Edith Cowan大学、英国的University of Glamorgan与美国Longwood University等几所大学共同进行。该研究从各种渠道搜集到约350块硬盘,而研究发现,其中约有37%的老旧硬盘里可查出敏感数据,这些未妥善处理的硬盘除了来自个人,也有来自企业的二手硬盘。
研究人员在这些二手硬盘上发现的数据包括个人薪资、特定企业财务资料、信用卡号、医疗数据、信用卡申请数据、网络购物数据等。
研究人员指出,其中还有些硬盘混合了个人与企业数据,这显示许多使用者将企业数据带回家,这也将引发一些严重的疑虑。而与2006年进行的调查相较,内含敏感数据的硬盘比率还上升3%,这也显示一些鼓励删除硬盘上机密数据的倡导或法规并没有发挥真正效用。
研究人员指出,许多使用者并不了解仅仅删除或格式化硬盘,并不意味着这些数据就无法被复原,除非这些扇区的数据被其它数据覆盖,否则这些被删除或格式化的资料还是可以通过某些软件复原。
除了传统硬盘外,随身存储装置,如MP3、iPod、USB闪存或智能型手机等也成为潜在的资料外泄渠道,该研究计划在明年也把这些移动产品列入调查产品中。该研究团队指出,USB闪存可能是资料安全保护上相当严重的问题。