ซิดนีย์ ออสเตรเลีย – การศึกษาในออสเตรเลียระยะเวลา 2 เดือนซึ่งได้รับมอบหมายจาก National Association for Information Destruction (NAID) ซึ่งเป็นหน่วยงานเฝ้าระวังด้านการปกป้องข้อมูลระดับโลกที่ไม่แสวงหาผลกำไร ได้ค้นพบข้อมูลส่วนบุคคลจำนวนมากที่เหลืออยู่ในคอมพิวเตอร์รีไซเคิล สำหรับองค์กรที่รีไซเคิลไดรฟ์ นี่คือปัญหาการละเมิดข้อมูล สำหรับบุคคล ข้อมูลส่วนตัวส่วนใหญ่ของพวกเขามีความเสี่ยง
ผลลัพธ์ที่น่าตกใจยิ่งกว่าเดิมเนื่องจากการปฏิรูปพระราชบัญญัติความ
เป็นส่วนตัวฉบับใหม่ซึ่งจะมีผลในวันที่ 12 มีนาคม 2014 กำหนดให้องค์กรต่างๆ ต้องปรับปรุงในส่วนที่เกี่ยวกับการจัดการและปกป้องข้อมูลส่วนบุคคลของผู้คน ผลการศึกษาพบว่าฮาร์ดไดรฟ์ 15 จาก 52 ตัวที่สุ่มซื้อมา ประมาณ 30 เปอร์เซ็นต์ มีข้อมูลส่วนบุคคลที่เป็นความลับสูง และแม้ว่าอุปกรณ์ 7 จาก 15 ชิ้นจะถูกนำไปรีไซเคิลโดยบุคคล แต่องค์กรต่างๆ ได้นำอุปกรณ์กลับมาใช้ใหม่จำนวน 8 ชิ้น ซึ่งรวมถึงสำนักงานกฎหมายที่ดำเนินงานในรัฐวิกตอเรียและควีนส์แลนด์ สถานพยาบาลของรัฐบาล และศูนย์ชุมชน บริษัทเหล่านี้ทั้งหมดมีภาระผูกพันทางกฎหมายในการปกป้องข้อมูลสาธารณะ
“การศึกษาค่อนข้างง่าย” Bob Johnson ซีอีโอของ NAID กล่าว “เราสุ่มซื้อฮาร์ดไดรฟ์คอมพิวเตอร์รีไซเคิล 52 ชิ้นจากแหล่งต่างๆ ที่เผยแพร่สู่สาธารณะ เช่น eBay จากนั้นเราได้ขอให้ Insight Intelligence Pty Ltd ซึ่งเป็นผู้ตรวจสอบทางนิติวิทยาศาสตร์ที่มีชื่อเสียงอย่างสูง ตรวจสอบว่าข้อมูลที่เป็นความลับอยู่ในไดรฟ์เหล่านั้นหรือไม่ ขั้นตอนที่ใช้ในการหาข้อมูลนั้นเป็นพื้นฐานโดยเจตนาและไม่ต้องการความกล้าหาญทางเทคนิคระดับสูงผิดปกติ หากข้อมูลถูกลบอย่างถูกต้องก็ไม่พบ”
ข้อมูลเกี่ยวกับฮาร์ดไดรฟ์รวมถึงสเปรดชีตข้อมูลส่วนบุคคลของลูกค้า
และเจ้าของบัญชี ซึ่งรวมถึงชื่อ ที่อยู่ หมายเลขบัญชี การติดต่อลูกค้าที่เป็นความลับ ข้อมูลสำหรับการเรียกเก็บเงิน และข้อมูลทางการแพทย์ส่วนบุคคล เช่น การวินิจฉัย การรักษา และการพยากรณ์โรค ในกรณีที่ฮาร์ดไดรฟ์ของคอมพิวเตอร์เคยเป็นของบุคคลมาก่อน มักจะมีรายละเอียดส่วนบุคคลที่เป็นความลับที่สุด ซึ่งรวมถึงรูปภาพที่มีความเป็นส่วนตัวสูงและข้อมูลบัญชี ตัวอย่างที่เจาะจง ได้แก่ ไดรฟ์หนึ่งที่มีบันทึกคดีทางกฎหมายโดยละเอียดเกี่ยวกับข้อพิพาทในครอบครัวที่ยากลำบาก อีกไดรฟ์หนึ่งที่มีกล่องอีเมลทั้งหมดที่มีอีเมลและไฟล์แนบจำนวนมากที่เกี่ยวข้องกับการทำงานภายในส่วนใหญ่ของสถานพยาบาลและอีกแห่งที่มีเอกสารลงนามที่อนุญาตให้เข้าถึงธุรกิจและ จดหมายส่วนตัวจากผู้พิพากษาแห่งสันติภาพ
“แม้ว่าการเพิกเฉยผลลัพธ์เหล่านี้อาจเป็นเรื่องที่น่าดึงดูดใจหากพิจารณาจากขนาดกลุ่มตัวอย่าง” จอห์นสันกล่าว “จริงๆแล้วมันน่ารำคาญมาก เมื่อคุณพิจารณาว่าการประมาณการล่าสุดของสำนักสถิติแห่งออสเตรเลียทำให้จำนวนคอมพิวเตอร์ที่เลิกใช้ต่อปีมากกว่า 15 ล้านเครื่องต่อปี จำนวนข้อมูลส่วนตัวที่มีแนวโน้มว่าจะตกอยู่ในความเสี่ยงในลักษณะนี้ทำให้ต้องตะลึง ผู้คนจากทุกที่ในโลกสามารถซื้อไดรฟ์เหล่านี้ทางออนไลน์ และคุณสามารถมั่นใจได้ว่า ‘คนเลว’ ในหมู่พวกเขารู้วิธีใช้ข้อมูลสำหรับความชั่วร้าย ด้วยธรรมชาติของกระแสโซเชียลของโซเชียลมีเดีย ใครๆ ก็จินตนาการได้ว่าจะเกิดอะไรขึ้นถ้ามีคนตัดสินใจแชร์รูปภาพและวิดีโอที่เป็นส่วนตัวอย่างยิ่งที่พวกเขาพบในไดรฟ์เหล่านี้”
การค้นพบที่น่าหนักใจอีกประการหนึ่งคือ บ่อยครั้งเมื่อพบข้อมูลส่วนบุคคล มีข้อบ่งชี้ว่ามีคนพยายามลบข้อมูลแต่ล้มเหลวในการดำเนินการดังกล่าว Mario Bekes กรรมการผู้จัดการของ Insight Intelligence กล่าวว่าการลบข้อมูลออกจากฮาร์ดไดรฟ์ของคอมพิวเตอร์อย่างเหมาะสมนั้นต้องการมากกว่าแค่การกดปุ่มลบ “แม้ว่าพวกเขาจะพยายามทำอย่างถูกต้อง แต่บุคคลและธุรกิจส่วนตัวก็มีความเสี่ยงสูงด้วยการพยายามลบฮาร์ดไดรฟ์ด้วยตนเอง” เบคส์กล่าว “มันไม่ใช่โครงการทำด้วยตัวเองจริงๆ” Bekes ยังสนับสนุนให้ผู้บริโภคและธุรกิจต่างๆ ระมัดระวังในการเลือก
บริการรีไซเคิล
“เป็นความคิดที่ดีที่จะรีไซเคิลคอมพิวเตอร์ แท็บเล็ต หรือสมาร์ทโฟน” Bekes กล่าว “แต่สิ่งสำคัญคือต้องรู้ว่าบริษัทรีไซเคิลมีความเชี่ยวชาญด้านเทคนิคที่เหมาะสมและให้ความสำคัญกับการทำลายข้อมูลเป็นอย่างมาก น่าเสียดายที่ผู้รีไซเคิลจำนวนมากปฏิบัติต่อการลบข้อมูลโดยไม่ได้ตั้งใจ”
NAID ไม่ใช่คนแปลกหน้าสำหรับการสืบสวนดังกล่าว หนึ่งปีที่แล้ว มันกลายเป็นข่าวพาดหัวในออสเตรเลีย เมื่อการศึกษาวิจัยอื่นพบว่าธนาคารและสำนักงานแพทย์
มักทิ้งบันทึกที่เป็นความลับลงในถังขยะเชิงพาณิชย์ องค์กรยังได้รับมอบหมายให้ทำการวิจัยที่คล้ายคลึงกันในสหรัฐอเมริกา แคนาดา
และยุโรปตลอดหลายปีที่ผ่านมา “การกำจัดข้อมูลที่เป็นความลับอย่างมีประสิทธิภาพเป็นปัญหาที่มองข้ามได้ง่าย” จอห์นสันกล่าว “เราถือว่าเป็นบริการสาธารณะเพื่อเตือนผู้กำหนดนโยบายและผู้บริโภคเกี่ยวกับช่องโหว่ที่ดำเนินอยู่นี้ น่าเสียดายที่ผู้ที่ใช้ประโยชน์จากการเข้าถึงข้อมูลนี้อย่างง่ายดายได้รับทราบแล้ว”
NAID ได้เสนอให้จัดทำรายงานโดยละเอียดของผลลัพธ์ เช่นเดียวกับตัวฮาร์ดไดรฟ์เองไปยัง Office of the Australian Information Commissioner (OAIC) เพื่ออำนวยความสะดวกในการไต่สวนกฎระเบียบอย่างเป็นทางการ หาก OAIC ปฏิเสธ สมาคมจะรับรองว่าฮาร์ดไดรฟ์ถูกทำลายอย่างปลอดภัยเพื่อปกป้องผู้ที่ตกอยู่ในความเสี่ยง
เกี่ยวกับ NAID-ANZ: NAID-ANZ เป็นหน่วยงานหนึ่งของ National Association for Information Destruction (NAID) ซึ่งเป็นสมาคมการค้าที่ไม่แสวงหากำไรของอุตสาหกรรมการทำลายล้างที่ปลอดภัย ซึ่งปัจจุบันมีสมาชิกมากกว่า 1,900 แห่งทั่วโลก ภารกิจของ NAID-ANZ คือการส่งเสริมการทำลายข้อมูลที่ถูกทิ้งอย่างเหมาะสมผ่านการศึกษา และเพื่อส่งเสริมการจ้างผู้รับเหมาช่วงที่มีคุณสมบัติในการทำลายล้างออกไป รวมถึงผู้ที่ได้รับการรับรอง NAID
