{"id":26649,"date":"2021-02-01T10:53:13","date_gmt":"2021-02-01T08:53:13","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=26649"},"modified":"2022-05-05T14:01:06","modified_gmt":"2022-05-05T12:01:06","slug":"data-on-used-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/data-on-used-devices\/26649\/","title":{"rendered":"Het lekken van priv\u00e9gegevens bij tweedehands verkopen"},"content":{"rendered":"

Kaspersky\u2019s Global Research and Analysis Team (GReAT) deed onderzoek<\/a> naar de beveiliging van tweedehands apparaten. De apparaten, die DACH-hoofdonderzoekers Marco Preuss en Christian Funk eind 2020 twee maanden lang onder de loep legden, omvatten gebruikte laptops en een verscheidenheid aan opslagmedia zoals harde schijven en geheugenkaarten.<\/p>\n

Hun doel was niet om verschillen op basis van het type apparaat te bepalen, maar eerder om de gegevens die erop stonden te bestuderen en erachter te komen hoe elektronische gegevens gerelateerd zijn aan verkopen van persoon tot persoon of andere secundaire verkopen. Welke sporen laat u als verkoper wellicht achter? Hoe kunt u er als koper voor zorgen dat uw apparaat zich gedraagt alsof het nieuw is \u2014 en tot dat het geval is, is het gebruik van het voor u nieuwe apparaat wel veilig?<\/p>\n

Bevindingen<\/h2>\n

Een overweldigende meerderheid van de apparaten die de onderzoekers bestudeerden bevatten op zijn minst sporen van gegevens \u2014 veelal persoonlijke gegevens, maar soms ook bedrijfsgegevens \u2014 en meer dan 16% van de apparaten gaf de onderzoekers onmiddellijke toegang hiertoe. Nog eens 74% gaf de gegevens vrij toen de onderzoekers file-carving-<\/em>methodes toepasten.<\/em> Slechts 11% van de apparaten was goed schoongeveegd.<\/p>\n

De gegevens die Preuss en Funk zo in handen kregen omvatten items die potentieel onschadelijk, enorm onthullend of zelfs gevaarlijk waren: kalendervermeldingen, notities van vergaderingen, toegangsgegevens voor bedrijfsmiddelen, interne documenten, persoonlijke foto\u2019s, medische informatie, belastingdocumenten en meer. Funk wees er verder op dat persoonlijke gegevens na verloop van tijd normaal gespreken niet aan waarde verliezen; u kunt niet simpelweg wachten tot het risico voorbij is en u veiliger voelen met het verstrijken van de tijd (niet dat dat \u201cveilig voelen\u201d het risico ook maar enigszins vermindert).<\/p>\n

Naast de direct bruikbare informatie zoals contactenlijsten, belastingdocumenten en medische dossiers (of toegang hiertoe via opgeslagen wachtwoorden), bevatten elektronische apparaten informatie die tweedehands schade kan aanrichten; denk bijvoorbeeld aan hoe cybercriminelen de informatie kunnen benutten die ze verkrijgen via profielen en publicaties op sociale netwerken. De inhoud van een digitaal apparaat is oneindig veel informatiever.<\/p>\n

Hadden we malware al eens genoemd?<\/h2>\n

We kunnen gerust stellen dat niet iedereen op dezelfde manier te werk gaat als het om apparaatbeveiliging gaat. Soms kan het zijn dat mensen de boel nog beter beveiligen dan u, maar als u tweedehands koopt, is het niet onwaarschijnlijk dat u niet alleen de gegevens van een ander ontvangt, maar als bonus ook de malware. Van de apparaten die Preuss en Funk onderzochten, activeerde 17% de alarmen van onze virusscanner.<\/p>\n

Voorafgaand: een uitgebreider onderzoek<\/h2>\n

Het onderzoek waar we hier over vertellen begon eigenlijk met een onderzoek<\/a> dat Kaspersky uitbesteedde aan Arlington Research. Hierbij werden meerdere duizenden volwassen consumenten bevraagd in het Verenigd Koninkrijk, Duitsland en Oostenrijk. Het initi\u00eble onderzoek vormde eigenlijk een soort bevestiging van het feit dat tweedehandse digitale verkopen inderdaad een aanzienlijke en betrouwbare bron van gegevenslekken vormen; minder dan de helft van de vele honderden kopers vond g\u00e9\u00e9n foto\u2019s, \u201cexpliciet materiaal\u201d, contactgegevens, gevoelige documenten zoals paspoorten of logingegevens op de apparaten die ze kochten.<\/p>\n

Verkoper, let op<\/h3>\n

Hoewel ongeveer 10% van de respondenten van de enqu\u00eate apparaten had ontvangen waarop ze gegevens van de verkoper vonden, zouden niet veel van hen gevonden gegevens negeren, onmiddellijk verwijderen of bij de oorspronkelijke eigenaar of eventuele autoriteiten melden. Behalve slechts een kijkje te nemen (74% van de respondenten gaf aan een manier te vinden om dit te doen), erkende meer dan 1 op de 10 personen dat ze de gevonden gegevens zouden doorverkopen als ze dachten er winst op te kunnen maken.<\/p>\n

Advies en tips<\/h2>\n

Het National Cyber Security Centre van het Verenigd Koninkrijk biedt een aantal praktische adviezen<\/a> voor kopers en verkopers van tweedehandse elektronische apparaten, van het maken van back-ups van persoonlijke gegevens tot het garanderen dat een apparaat zo schoon is als een nieuw apparaat zou zijn.<\/p>\n

Voor verkopers<\/h3>\n

Als verkoper is uw prioriteit het verwijderen van uw informatie van het apparaat dat u verkoopt zodat u het zowel veilig als priv\u00e9 kunt houden. Ja, het is ook belangrijk om ervoor te zorgen dat het apparaat veilig is, en we hopen dat u dat altijd al heeft gedaan, maar het belangrijkste is nu even dat u uw gegevens voor uzelf wilt behouden.<\/p>\n