Les PDA vendus sur eBay contiendraient des données sensibles non effacées
Trust Digital a récupéré 27 000 fichiers de données personnelles à partir de
terminaux mobiles achetés sur le réseau d’enchères en ligne.
La plupart des smartphones et des PDA mis en vente par des particuliers sur Internet contiennent des données sensibles telles que des informations bancaires ou des adresses életroniques professionnelles. On apprend aujourd’hui que ces données pourraient être facilement détournées par les pirates et autres voleurs de données.
Selon une étude réalisée par l’éditeur de solutions de sécurité mobile Trust Digital, une bonne partie de ces informations sensibles est conservée dans la mémoire flash des appareils. La raison de ces fuites ? Bon nombre d’utilisateurs échouent dans la fonction de réinitialisation complète (ou hard reset) de leur appareil, un processus pourtant indispensable pour effacer entièrement les données que l’appareil contient. Si l’on en croit Trust Digital, son équipe d’ingénieurs a réussi à extraire près de 27 000 pages de données personnelles et professionnelles ainsi que des données sur l’appareil, à partir de neuf appareils mobiles sur 10 achetés sur eBay.
Parmi les données récupérées, on a relevé notamment des informations bancaires et fiscales personnelles, des notes sur les activités commerciales de certaines entreprises, des dossiers clients, des fiches produits, des carnets d’adresses, des enregistrements téléphoniques, des logs web et des enregistrements de calendrier.Les personnes chargées d’étude ont également relevé des correspondances personnelles et professionnelles, des mots de passe informatiques, des informations médicales et d’autres données privées, ainsi que des informations relatives à des concurrents ou des données potentiellement à risque.
Les chercheurs sont également parvenu à identifier facilement les propriétaires de ces appareils. Ils ont ainsi reconnu un ancien employé d’un éditeur public de logiciels de sécurité, un employé d’une société de services Web et un conseiller exerçant pour une société technologique spécialisée dans le domaine juridique et cumulant un chiffres d’affaires de plusieurs milliards de dollars.
« Par l’intermédiaire d’eBay, les données personnelles et professionnelles sont librement vendues sur le marché ouvert ; elles sont accessibles à quiconque se trouverait en possession de quelque manière que ce soit d’un smartphone ou d’un PDA déjà utilisé », met en garde le directeur exécutif de Trust Digital, Nick Magliato.
« Avec près de deux milliards de smartphones actuellement disponibles sur le marché, le risque de voir ces informations tomber entre de mauvaises mains est tout simplement édifiant », poursuit-il. « Cet état de fait doit être connu du grand public. Qu’il s’agisse de vol de fichiers privés ou bien de secrets d’entreprise, ce constat ne fait que nous faire prendre conscience d’un risque bien réel de vols de données à grande échelle. »
Traduction d’un article de Vnunet.com en date du 30 août 2006