- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Ученые провели опрос 18 сервисов по ремонту техники в Северной Америке. Представителей этих фирм опрашивали, чтобы определить, есть ли у них политика конфиденциальности и как они обращаются с данными клиентов.
Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем не менее, 17 из 18 фирм запросили учетные данные для входа.
При этом ни один из поставщиков услуг не информировал клиентов о своей политике конфиденциальности, правах клиента или о том, как защитить свои данные. После ремонта только 3 национальных и 3 региональных фирмы предложили подписать документ с условиями. Примечательно то, что в этих договорах компания отказывалась от ответственности за любую потерю данных.
Далее исследователи предоставили мастерам фальсифицированные ноутбуки Windows с фиктивными данными, чтобы проверить, как сотрудники используют устройства. 6 из 16 специалистов отслеживали данные клиентов и копировали данные клиентов на внешние устройства.
Один техник сделал это, чтобы избежать сбора улик против себя, а трое других – для того, чтобы скрыть свою деятельность. Журналы устройств показывают, что мастера пытались скрыть свои следы, удалив элементы в «Быстрый доступ» или «Последний доступ к файлам» в Microsoft Windows.
Исследователь безопасности и соавтор статьи Джейсон Сеси сказал, что специалисты в основном просматривали фотографий клиентов, историю поиска или финансовые данные. Более того, онлайн-опрос пользователей показал, что около 30% сломанных устройств не ремонтируются из-за опасений их владельцев о конфиденциальности.
Оцениваемые ремонтные мастерские не были указаны в исследовании и не были проинформированы о выводах исследователей. По словам ученых, регулирующие органы должны обратить внимание на отрасль ремонта электроники и уточнить правила конфиденциальности для ремонтных мастерских.