रिपोर्ट: 5 में से 1 सेकेंडहैंड मोबाइल फोन में अभी भी पिछले मालिकों का व्यक्तिगत रूप से पहचान योग्य डेटा मौजूद है
हर्टफोर्डशायर विश्वविद्यालय और कंपेरिटेक द्वारा कमीशन किए गए एक नए अध्ययन के अनुसार, ईबे पर बेचे जाने वाले 19 प्रतिशत सेकेंडहैंड फोन में अभी भी संवेदनशील डेटा होता है जिसका उपयोग पिछले मालिक की पहचान करने के लिए किया जा सकता है।
हर्टफोर्डशायर विश्वविद्यालय के शोधकर्ताओं ने यह पता लगाने के लिए eBay के माध्यम से 100 सेकेंडहैंड फोन खरीदे कि क्या वे पिछले मालिकों से पहचान योग्य डेटा निकाल सकते हैं। शोधकर्ताओं ने हाई-एंड स्मार्टफोन से लेकर बिना इंटरनेट क्षमताओं वाले पारंपरिक मोबाइल फोन तक उपकरणों की एक विस्तृत श्रृंखला पर फोरेंसिक विश्लेषण किया।
19 प्रतिशत फोन में पिछले मालिकों का डेटा था, और 17 प्रतिशत में डेटा था जिसका उपयोग अन्य संभावित मूल्यवान अवशेष डेटा के साथ, उन पिछले मालिकों की पहचान करने के लिए किया जा सकता था। जानकारी में हजारों निजी ईमेल, अंतरंग तस्वीरें, संपर्क सूचियां, टेक्स्ट संदेश, कर दस्तावेज़, बैंक खाता विवरण, वेब ब्राउज़िंग इतिहास और व्यक्तिगत कैलेंडर शामिल थे।
गलत हाथों में, इन उपकरणों पर पाए गए व्यक्तिगत डेटा का उपयोग पहचान की चोरी, धोखाधड़ी, जबरन वसूली और लक्षित फ़िशिंग सहित कई अपराधों के लिए किया जा सकता है।
शोधकर्ताओं ने सार्वजनिक रूप से उपलब्ध टूल का उपयोग करके सेकेंडहैंड फोन का फोरेंसिक विश्लेषण किया, जिसे वेब से डाउनलोड किया जा सकता है।
52% फोन ठीक से वाइप हो गए
विश्लेषण किए गए फोन में एंड्रॉइड, आईओएस, ब्लैकबेरी, विंडोज और पारंपरिक 'डंब' फोन सहित उम्र और ऑपरेटिंग सिस्टम की एक विस्तृत श्रृंखला शामिल है। सबसे पुराना 1996 का मोटोरोला था। शोधकर्ताओं ने बताया, 'उपकरणों की एक विस्तृत श्रृंखला को शामिल करने का उद्देश्य अधिक तकनीकी रूप से उन्नत उपकरणों के संबंध में पारंपरिक उपकरणों में रह सकने वाले डेटा की मात्रा की तुलना करना था।'
शोधकर्ताओं ने विश्लेषण के लिए प्रत्येक फोन की मेमोरी की एक 'छवि' या सटीक प्रतिलिपि बनाने का प्रयास किया। जांचे गए 100 फोनों में से 28 की तस्वीर नहीं ली जा सकी। ये मुख्य रूप से पुराने उपकरण थे, जिन्हें शोधकर्ता उनकी कार्यप्रणाली में एक कमज़ोर बिंदु मानते हैं। उनका कहना है कि भविष्य के शोध में वे नए उपकरणों पर ध्यान केंद्रित करेंगे। हर्टफोर्डशायर विश्वविद्यालय की शोधकर्ता ओल्गा एंजेलोपोलू बताती हैं:
“वास्तव में कुछ पुराने/पारंपरिक उपकरणों की छवि नहीं बनाई जा सकी क्योंकि वे उपकरणों के साथ असंगत थे या काम नहीं कर रहे थे। जिनकी तस्वीरें खींची गईं और उनका विश्लेषण किया गया उनमें मुख्य रूप से कुछ टेक्स्ट संदेश, मल्टीमीडिया संदेश और संपर्क सूचियां शामिल थीं। दूसरी ओर, हाल के डिवाइस जिन्हें फ़ैक्टरी सेटिंग्स पर रीसेट नहीं किया गया था उनमें अधिकतर कुछ पूर्व-उपयोगकर्ता पीआईआई या पूरी तरह से पुनर्प्राप्ति योग्य पूर्व-उपयोगकर्ता पीआईआई शामिल थे। वास्तव में, उन मौकों पर जब हम पूरी तरह से एक पहचान हासिल करने में कामयाब रहे, वह स्मार्टफोन से थी।''
अध्ययन के लिए खरीदे गए सभी उपकरणों में से 52 प्रतिशत (सफलतापूर्वक छवि वाले उपकरणों में से 74 प्रतिशत) को फ़ैक्टरी सेटिंग्स पर रीसेट कर दिया गया था, जो उपयोगकर्ता द्वारा व्यक्तिगत डेटा को मिटाने के प्रयास का सबूत है।
19 प्रतिशत फोन (सफलतापूर्वक चित्रित उपकरणों में से 26 प्रतिशत) में पिछले मालिकों का डेटा शामिल था। इनमें से अधिकांश मामलों में - कुल नमूने का 17 प्रतिशत - व्यक्तिगत रूप से पहचान योग्य जानकारी पुनर्प्राप्त करने योग्य थी और इसका उपयोग हैंडसेट के पिछले मालिक की पहचान करने के लिए किया जा सकता था।
फ़ोन में कौन सा डेटा था?
शोधकर्ताओं ने अध्ययन के लिए खरीदे गए 17 प्रतिशत फोन से व्यक्तिगत रूप से पहचान योग्य जानकारी प्राप्त की। उन फ़ोनों के डेटा के कुछ उदाहरण शामिल हैं:
- 2012-13 के लिए एक पी11डी व्यय और लाभ फॉर्म जिसमें शामिल है: नियोक्ता का नाम, भुगतान संदर्भ, पेरोल नंबर, राष्ट्रीय बीमा नंबर और जन्म तिथि।
- 30 प्रविष्टियों वाली एक संपर्क सूची, जिसमें पिछले मालिक का नंबर, एक हालिया कॉल सूची, और 114 टेक्स्ट संदेश जिनमें सेक्स्ट और सात मल्टीमीडिया संदेश शामिल हैं।
- फ़ोन नंबर, ईमेल पता और बैंक खाता विवरण। 532 व्यक्तिगत चित्र और 16 वीडियो। अक्टूबर 2015 और जनवरी 2016 के बीच की गई कॉलों की सूची।
- फेसबुक, इंस्टाग्राम और स्काइप सहित कई सोशल मीडिया अकाउंट अभी भी लॉग इन थे।
- ऐप्पल आईडी और पासवर्ड, ईबे उपयोगकर्ता नाम और पासवर्ड, 408 चित्र और वेब ब्राउज़िंग इतिहास।
- संपर्क सूची और हालिया कॉल, साथ ही चार ईमेल खाते।
- एक ईमेल खाता जो लॉग इन था और अभी भी सक्रिय है।
- संपर्कों और नोट्स से इस बात का सबूत मिला कि फोन रिंगवुड, हैम्पशायर के एक बच्चे का था।
सभी फोन eBay पर जनवरी और जून, 2018 के बीच खरीदे गए थे।
लोग अपने फ़ोन पर डेटा क्यों छोड़ते हैं?
विश्लेषण किए गए 52 प्रतिशत फोन फ़ैक्टरी सेटिंग्स पर रीसेट कर दिए गए थे, जिससे पता चलता है कि अधिकांश उपयोगकर्ताओं ने अपनी व्यक्तिगत जानकारी की सुरक्षा के लिए कदम उठाए थे।
शोधकर्ताओं ने बताया, 'आधुनिक स्मार्टफोन और टैबलेट अपने उपयोगकर्ताओं को संचार और पहुंच से संबंधित कई फायदे प्रदान करते हैं।' 'एक गैर-प्रौद्योगिकी या कंप्यूटर साक्षर उपयोगकर्ता को अपने डिवाइस को फ़ैक्टरी सेटिंग्स पर रीसेट करने के लिए निम्न स्तर का प्रयास करना पड़ता है जो अध्ययन के परिणामों का संकेत है।'
17 प्रतिशत फ़ोनों में ऐसी जानकारी थी जिसका उपयोग पिछले मालिक की पहचान करने के लिए किया जा सकता था। इसका मतलब है कि विक्रेता ने या तो डेटा मिटाने का कोई प्रयास नहीं किया या अपर्याप्त रूप से किया।
कंपेरिटेक ने हर्टफोर्डशायर विश्वविद्यालय के साथ मिलकर सेकेंडहैंड मेमोरी उपकरणों पर ध्यान केंद्रित करने वाले इसी तरह के अध्ययन पर काम किया यूएसबी ड्राइव और एसडी कार्ड . उनमें से आधे से अधिक उपकरणों में अभी भी पिछले मालिकों का बचा हुआ डेटा मौजूद था, इसलिए सेकेंडहैंड फोन को अधिक बार ठीक से मिटा दिया गया था।
शोधकर्ताओं का सुझाव है कि किसी फ़ोन को ठीक से वाइप करने में मेमोरी डिवाइस को वाइप करने की तुलना में बहुत कम प्रयास और ज्ञान लगता है।
फिर भी, बड़ी संख्या में लोग अपने फ़ोन को दोबारा बेचने से पहले उसका निजी डेटा मिटाने में विफल रहे। यह डेटा को ठीक से हटाने की समझ की कमी, डेटा शेयरिंग और सोशल मीडिया के युग में चिंता की कमी, या व्यक्तिगत डेटा को उजागर करने के जोखिमों को समझने में विफलता के कारण हो सकता है।