Badanie przeprowadzone na ponad stu dyskach nabytych na giełdach komputerowych, w serwisach aukcyjnyc i w firmach leasingowych udowodniło, jak niska jest świadomość Polaków w zakresie kasowania danych z komputerów, których się pozbywamy. Odnosi się to zarówno do prywatnych użytkowników, jak i firm, które sprzedając lub wyrzucając stare komputery pozostawiają na nich kluczowe dane firmy bądź klientów.
Na 25 firmowych dyskach, które przeanalizowali specjaliści odzyskiwania danych, znajdowało się m.in. 118 klauzul poufności, bazy klientów (18 364 rekordy z dokładnymi danymi osobowymi), trzy strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Wg raportu firmy doradczej PricewaterhouseCoopers straty polskich firm spowodowane sprzeniewierzeniem aktywów, do których należeć może również niekontrolowany wyciek danych, tylko w 2007 roku wyniosły średnio 1,4 mln USD.
– W większości przypadków źródłem problemów nie jest brak dostępu do zaawansowanych technologii, lecz niewiedza dotycząca elementarnych zasad kasowania danych. Problem ten dotyczy zarówno użytkowników prywatnych, jak i wszystkich rodzajów organizacji oraz instytucji działających w naszym kraju. Najczęściej wyciek istotnych danych jest ściśle powiązany z nieumiejętnie przeprowadzonym procesem kasowania oraz ze zwykłą bezmyślnością. Pamiętajmy, że w wypadku instytucji publicznych istotne są nie tylko koszty związane z utratą danych, lecz także potencjalna odpowiedzialność karna, do której dana instytucja może zostać pociągnięta – mówi Paweł Odor, główny specjalista firmy Kroll Ontrack w Polsce.
Podobnie kształtuje się sytuacja w przypadku indywidualnych użytkowników komputerów. Na 75 dyskach maszyn, które należały do osób prywatnych, specjaliści odnaleźli m.in. dane dostępowe do systemów płatności elektronicznej i banków elektronicznych, numery kart kredytowych, loginy i hasła dostępowe do popularnych komunikatorów (gadu – gadu, nasza-klasa, goldenline), a także prace licencjackie oraz magisterskie. Konsekwencje wejścia w posiadanie takich informacji przez osoby nieuprawnione mogą być niezwykle dotkliwe.
