Az ellenőrzött meghajtók közel felén voltak adatok, ami azt jelenti, hogy új tulajdonosaik hozzáférhettek a korábbiak személyazonosságához.

A talált adatok között voltak rendkívül kritikus, érzékeny személyes adatok, magánjellegű dokumentumok, e-mailek, elérhetőségek, címlisták, online fióknevek, jelszavak, továbbá olyan kritikus üzleti és tranzakciós adatok, mint például cégnevek, bérkifizetési kimutatások, hitelkártyaszámok, bankszámlaszámok, befektetési adatok és adóbevallások.

A felmérés különbséget tett a HDD- és az SSD-meghajtók között, kiemelve a flash-eszközök (SSD) egyre inkább terjedő használatát. Bár az SSD-meghajtók sem jelentenek kockázatmentességet, ennél a technológiánál valószínűbb a sikeres adattörlés. A módszerek vizsgálata során megállapították, hogy sokszor a korábbi tulajdonosok hanyagsága miatt nem sikerült megfelelően eltüntetni az adatokat, bár a törlési módszert nem lehetett minden meghajtónál azonosítani. Legalább nyolc esetben pedig egyáltalán nem is próbálkoztak az adatok törlésével.

A kutatás alapján általánosan elmondható, hogy az emberek nem törődnek megfelelően személyazonosságuk és adataik védelmével. A tanulmány rámutatott, hogy ha az adatokat nem törlik megfelelően, a digitális eszközök árusítása kockázatot jelenthet a személyazonosság védelmére, ezért a garantált adatbiztonsághoz ellenőrzött adattörlési folyamatra van szükség.

Az adattörlés legjobb módja a többszöri felülírás, különösen akkor, ha meg kell felelnie bizonyos törvényileg előírt felülírási szabványoknak is. A professzionális megoldásokat a független tanúsítás, a nemzetközileg alkalmazott standard algoritmusok használata, a részletes jelentések és a végrehajtott törlések követhetősége jellemzi.

Az EU-s adatvédelmi rendelet szigorú követelményeit figyelembe véve immáron minden eddiginél súlyosabb következményekkel járhat, ha emberi mulasztás vagy műszaki hiba, esetleg helytelen törlési eljárások miatt nem sikerül egy vállalkozásnak vagy szervezetnek az adatok biztonságos törlése.

Az adatok végleges törlése idő- és erőforrás-igényes feladat, ezért sok esetben előfordulhat, hogy a törlés után is maradnak adatok a meghajtókon, amelyek illetéktelen kezekbe kerülhetnek.

A néhány hónapja hatályba lépett GDPR értelmében a magánszemélyeknek jogukban áll személyes adataik törlését kérni az azokat tároló vállalatoktól, így az adattörlés központi szerepet játszik a rendeletnek való megfelelésben.

(Híradó nyomán)