مراقب تعمیرکاران باشید! 50 درصد تعمیرکاران به اطلاعات شخصی کاربران دسترسی دارند


مراجعه به تعمیرکاران کامپیوتر و گوشی یک کار ضروری است که اکثر ما با آن روبرو هستیم. حتی بسیاری از کاربران متخصص و حرفه ای گاه با مشکلاتی مواجه می شوند که از توان آنها خارج است و مجبورند دستگاه خود را به مراکز تخصصی تعمیر ببرند که با خطر دسترسی به اطلاعات خصوصی همراه است. یک گزارش جدید نشان می‌دهد که این اتفاق در 50 درصد مواقع رخ می‌دهد و حتی برای مشتریان زن احتمال بیشتری دارد.

گزارش کردن Ars Technicaمحققان دانشگاه گوئلف، انتاریو، کانادا، مطالعه جدیدی را در مورد تاریخچه لپ تاپ های تعمیر شده در دوازده تعمیرگاه محلی، منطقه ای و ملی در منطقه بزرگ انتاریوی بین اکتبر تا دسامبر 2021 انجام دادند و به نتایج تکان دهنده ای دست یافتند.

متاسفانه نه تنها تعمیرکاران مناطق شش گانه به اطلاعات شخصی مشتریان دسترسی داشتند. بلکه دو نفر از آنها اطلاعات مشتری را روی دستگاه شخصی خود کپی کرده بودند. گزارش منتشر شده نشان می دهد که تعمیرکاران بیشتر به اطلاعات شخصی دستگاه های معیوب خانم ها دسترسی دارند و بیشتر بر روی اطلاعات حساس که شامل تصاویر و اسناد جنسی و غیرجنسی و اطلاعات مالی مشتریان خانم می شود تمرکز می کنند.

آمار سوء استفاده تعمیرکاران از اطلاعات شخصی مشتریان

آمار ذکر شده می توانست از این هم بدتر باشد. زیرا محققان از شانزده مغازه بازدید کردند. اما دسترسی به تاریخچه دو لپ تاپ امکان پذیر نبود و دو دستگاه به سرعت در محل تعمیر شدند و در مغازه رها نشدند.

لازم به ذکر است در سه مورد تعمیرکاران با پاک کردن تاریخچه اقدام به دور زدن اطلاعات مشتری کرده بودند. دسترسی سریع ویندوز یا فایل هایی که اخیراً به آنها دسترسی پیدا کرده اند پنجره هایی که آخرین فایل های بازدید شده کاربر را نشان می دهد پنهان کنید. همچنین تعمیرکار یکی از لپ تاپ های ضبط نشده اعلام کرد که برای از بین بردن ویروس های آن، آنتی ویروس روی دستگاه نصب کرده و اطلاعات اضافی حافظه را حذف کرده است. این در حالی است که تعمیرکار دلیل پاک شدن سابقه استفاده از لپ تاپ را توضیح نداد.

تنها مشکل همه لپ تاپ های گفته شده این بود که درایور صدا غیرفعال بود. یک مشکل ساده که هرگز نیازی به دسترسی به اطلاعات و فایل های شخصی کاربران ندارد. در این مطالعه، محققان وانمود کردند که نیمی از لپ‌تاپ‌ها متعلق به مشتریان مرد و نیمی متعلق به مشتریان زن هستند. همچنین اطلاعاتی مانند اسناد و فایل های جنسی و غیرجنسی و کیف پول ارزهای دیجیتال را به همراه مشخصات و نرم افزار آنها برای ثبت تاریخچه دسترسی به قسمت های مختلف دستگاه روی لپ تاپ ها قرار دادند.

مقالات مرتبط:

یکی دیگر از نتایج نگران کننده تحقیقات مراجعه به تعمیرکاران برای تعویض باتری بود. یک عملیات ساده که نیازی به دسترسی به سیستم عامل ندارد. هنگامی که محققان تمایلی به فاش کردن رمز دستگاه نداشتند، سه تعمیرکار از تعویض باتری خودداری کردند و چهار نفر از آنها هشدار دادند که نمی توانند تضمین کنند که این کار به درستی انجام می شود و مسئولیتی در قبال مشکلات احتمالی ندارند. همچنین یکی از تعمیرکاران درخواست حذف رمز را کرده و فرد دیگری نیز گفته است که در صورت نیاز دستگاه را ریست می کند.

اگر روزی به فکر بردن گوشی یا لپ‌تاپ خود به مرکز تعمیرات افتادید، این گزارش زنگ خطری جدی برای شماست: تقریباً همه تعمیرکاران بی جهت از مشتری رمز عبور می‌خواستند و نیمی از آنها با ورود به حریم خصوصی کاربران اطلاعات آنها را به سرقت می‌بردند. برخی از آنها سعی کردند آثار نفوذ به حریم خصوصی مشتری را پنهان یا حذف کنند.

با این حال، نتایج به دست آمده اصلا جدید نیست. سال گذشته اپل مجبور شد میلیون‌ها دلار به زنی از ایالت اورگان آمریکا بپردازد تا تصاویر و ویدیوهای شخصی خود را از طریق آیفونی که برای تعمیر فرستاده بود در شبکه‌های اجتماعی منتشر کند. چنین حوادثی باعث شده است که سامسونگ با ارائه حالت Maintenance Mode برای دستگاه های گلکسی دسترسی به اطلاعات حساس مانند تصاویر، مخاطبین و پیام ها را مسدود کند.