2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

Credit: EsaRiutta

ทีมนักวิจัยจากมหาวิทยาลัยดังกล่าวได้ทำการวิเคราะห์ SD และ Micro SD Memory Card จำนวน 100 อันที่สั่งซื้อมาจาก eBay, การประมูลจากร้านค้า, ร้ายขายของมือสอง และจากแหล่งอื่นๆ ในช่วง 4 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยได้ทดลองกู้ข้อมูลโดยสร้างไฟล์ Image แบบ Bit-by-bit จาก Memory Card แล้วใช้ซอฟต์แวร์ฟรีที่หาได้ในท้องตลาดมาลองกู้ข้อมูลกลับคืนมาดู พบว่า Memory Card ส่วนใหญ่เคยถูกใช้ในสมาร์ตโฟนและแท็บเล็ต บางอันเคยถูกใช้ในกล้องถ่ายรูป หรือแม้แต่โดรน

ถึงแม้ว่าการทดลองจะประสบความสำเร็จ แต่ก็ทำให้เกิดประเด็นเรื่องความเป็นส่วนบุคคล เนื่องจากข้อมูลที่กู้คืนขึ้นมาได้นั้นประกอบด้วยข้อมูลส่วนบุคคลของเจ้าของเดิม เช่น ภาพลับส่วนตัว รูปถ่ายเซลฟี่ รูปถ่ายพาสปอร์ต รายชื่อผู้ติดต่อ ภาพลามกอนาคต เรซูเม่ รูปถ่ายบัตรประชาชน และเอกสารส่วนบุคคลอื่นๆ

จากงานวิจัยแสดงให้เห็นว่า ผู้คนส่วนใหญ่ไม่ได้ล้างข้อมูลจาก Memory Card ให้เรียบร้อยก่อนนำไปเปลี่ยนหรือขายต่อให้คนอื่น ส่งผลให้คนที่ได้ Memory Card ไปอาจกู้ข้อมูลกลับคืนมาแล้วนำไปใช้แบล็กเมล์เจ้าของเดิมได้ จึงแนะนำให้ทำการล้างข้อมูลโดยลบข้อมูลเดิมทิ้ง แล้วเขียนทับข้อมูลแบบสุ่มลงไปแทน ซึ่งปัจจุบันนี้ก็มีซอฟต์แวร์ฟรีสำหรับล้างข้อมูลให้บริการเป็นจำนวนมาก แน่นอนว่าไม่ใช่แค่ Memory Card แต่รวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบอื่น เช่น ฮาร์ดดิส์และ USB

ที่มา: https://www.bleepingcomputer.com/news/security/two-thirds-of-second-hand-memory-cards-contain-data-from-previous-owners/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] “E-WITHHOLDING TAX” เริ่มแล้ว! สตรีมฯ พร้อมให้บริการทำระบบสำหรับธนาคาร ด้วยประสบการณ์ตรงที่ทำให้กรมสรรพากร!

เมื่อวันอังคารที่ผ่านมา (27 ต.ค. 2563) กรมสรรพากรได้จัดงานเปิดตัวนวัตกรรมระบบภาษีหัก ณ ที่จ่ายอิเล็กทรอนิกส์ หรือ e-Withholding Tax อย่างเป็นทางการ โดยมีกลุ่มธนาคารที่ให้บริการระบบเข้าร่วมงานในครั้งนี้ด้วย หลังจากที่มีการเปิดให้ผู้ประกอบการเริ่มใช้ระบบตั้งแต่วันที่ 1 ตุลาคม …

REvil Ransomware เปลี่ยนโมเดลเรียกค่าไถ่ ทำรายได้กว่า 3,000 ล้านบาทต่อปี

แฮ็กเกอร์ผู้พัฒนา REvil Ransomware ออกมาเปิดเผยว่า พวกเขาสามารถทำเงินได้มากถึง 3,000 ล้านบาทภายใน 1 ปี โดยเปลี่ยนแนวทางเรียกค่าไถ่ใหม่ จากการเข้ารหัสไฟล์ไปเป็นการขโมยไฟล์แล้วขู่เผยแพร่สู่สาธารณะ ส่งผลให้องค์กรขนาดใหญ่ตัดสินใจยอมจ่ายค่าไถ่มากขึ้น