2 ใน 3 ของ Memory Card มือสองยังมีข้อมูลผู้ใช้เดิมเก็บอยู่

งานวิจัยล่าสุดจาก University of Hertfordshire สหราชอาณาจักร เผย ประมาณ 2 ใน 3 ของ Memory Card มือสองยังคงมีเศษชิ้นส่วนข้อมูลของผู้ใช้เดิมเก็บอยู่ เสี่ยงข้อมูลลับรั่วไหลสู่เจ้าของใหม่

Credit: EsaRiutta

ทีมนักวิจัยจากมหาวิทยาลัยดังกล่าวได้ทำการวิเคราะห์ SD และ Micro SD Memory Card จำนวน 100 อันที่สั่งซื้อมาจาก eBay, การประมูลจากร้านค้า, ร้ายขายของมือสอง และจากแหล่งอื่นๆ ในช่วง 4 เดือนที่ผ่านมา ซึ่งทีมนักวิจัยได้ทดลองกู้ข้อมูลโดยสร้างไฟล์ Image แบบ Bit-by-bit จาก Memory Card แล้วใช้ซอฟต์แวร์ฟรีที่หาได้ในท้องตลาดมาลองกู้ข้อมูลกลับคืนมาดู พบว่า Memory Card ส่วนใหญ่เคยถูกใช้ในสมาร์ตโฟนและแท็บเล็ต บางอันเคยถูกใช้ในกล้องถ่ายรูป หรือแม้แต่โดรน

ถึงแม้ว่าการทดลองจะประสบความสำเร็จ แต่ก็ทำให้เกิดประเด็นเรื่องความเป็นส่วนบุคคล เนื่องจากข้อมูลที่กู้คืนขึ้นมาได้นั้นประกอบด้วยข้อมูลส่วนบุคคลของเจ้าของเดิม เช่น ภาพลับส่วนตัว รูปถ่ายเซลฟี่ รูปถ่ายพาสปอร์ต รายชื่อผู้ติดต่อ ภาพลามกอนาคต เรซูเม่ รูปถ่ายบัตรประชาชน และเอกสารส่วนบุคคลอื่นๆ

จากงานวิจัยแสดงให้เห็นว่า ผู้คนส่วนใหญ่ไม่ได้ล้างข้อมูลจาก Memory Card ให้เรียบร้อยก่อนนำไปเปลี่ยนหรือขายต่อให้คนอื่น ส่งผลให้คนที่ได้ Memory Card ไปอาจกู้ข้อมูลกลับคืนมาแล้วนำไปใช้แบล็กเมล์เจ้าของเดิมได้ จึงแนะนำให้ทำการล้างข้อมูลโดยลบข้อมูลเดิมทิ้ง แล้วเขียนทับข้อมูลแบบสุ่มลงไปแทน ซึ่งปัจจุบันนี้ก็มีซอฟต์แวร์ฟรีสำหรับล้างข้อมูลให้บริการเป็นจำนวนมาก แน่นอนว่าไม่ใช่แค่ Memory Card แต่รวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบอื่น เช่น ฮาร์ดดิส์และ USB

ที่มา: https://www.bleepingcomputer.com/news/security/two-thirds-of-second-hand-memory-cards-contain-data-from-previous-owners/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …