Känslig information i begagnade mobiler
Publicerad 2013-01-10
Privata sexbilder, kundlistor och mötesanteckningar.
I var tredje begagnad företagstelefon kan känslig information återskapas, visar en undersökning som Computer Sweden låtit göra.
I en telefon som tillhört en fastighetsmäklare – och sålts vidare som begagnad – hittades bland annat bilder på kunders pass och dokument med bankuppgifter.
I andra företagsmobiler som köpts på andrahandsmarknaden återskapades privata sexbilder, kundlistor och säljsiffror.
En säkerhetsrisk
Bitsec, ett it-säkerhets- och forensikföretag, har på uppdrag av Computer Sweden undersökt 50 begagnade företagsmobiler.
I en tredjedel av dem kunde innehåll återskapas – trots att telefonerna varit fabriksåterställda.
En säkerhetsrisk, menar Wesam Dayemm, säkerhetskonsult på Bitsec.
– Det finns en uppsjö av saker som kriminella kan genomföra bara med hjälp av de här uppgifterna. Allt handlar om du vill ha snabba pengar eller mycket pengar. Det enklaste är olika försök till utpressning, säger han till Computer Sweden.
"Oroväckande och obegripligt"
– När det gäller företag är det mycket oroväckande och obegripligt att de inte hanterar data på ett säkrare sätt.
Bara smarttelefoner har ingått i granskningen och den information som kunde återskapas hittades i telefoner med Android och Symbian som operativsystem. Inte i någon Iphone som undersöktes kunde information återskapas.
I 39 av telefonerna hittades information och i 16 av den information som kan klassas som känslig.
Så genomfördes granskningen
CS gav i uppdrag till Inrego att köpa in 50 smarttelefoner på andrahandsmarknaden.
Inrego anlitade i sin tur ett företag som anonymt gjorde inköpen. Telefonerna har inhandlats på Blocket, Tradera och i second hand-butiker.
I första hand köptes begagnade företagsmobiler och kontrollfrågor ställdes för att säkra att de använts just så.
Så här fördelar sig telefonerna mellan tillverkare: Samsung (5), Iphone (4), HTC (11), Nokia (9), Sony Ericsson (20) och Blackberry (1). Operativsystemen IOS, Android, Symbian och Windows Phone var också representerade.
Sedan lämnades telefonerna över till Bitsec som med forensiska verktyg undersökt vilken information som kunnat utvinnas ur dem.
Bitsec använde program som finns fritt tillgängliga på nätet till filrekonstruktionen.
Efter att telefonerna undersökts lämnades de tillbaka till Inrego som raderade telefonernas minne. Därefter har de sålts vidare.
De personer på företagen som har hanterat telefonerna och den information som hittats har skrivit under ett sekretessavtal.
Källa: Computer Sweden