温村那些事儿(微信ID:wencunstory)玉小米编译报道:当我们需要将电子设备送去维修时,有多大信心自己设备上的内容不会被技术人员窥探?
CBC Marketplace做的调查发现 Best Buy、Mobile Klinik、Canada Computers 和其他公司的技术人员都在窥探个人设备。包括偷看个人照片、浏览器历史记录。
CBC Marketplace将智能手机和笔记本电脑带到安省各地的维修店(包括大型连锁店Best Buy和 Mobile Klinik),发现在超过一半的记录案例中,技术人员访问了与维修无关的私密照片和私人信息。
在设备上安装监控软件后,Marketplace将设备投放到20家商店,从小型独立商店到中型连锁店,再到大型全国性连锁店。总共记录了16家商店。(在4家商店,追踪软件没有记录任何东西,或者商店似乎没有打开设备。)
其中9家商店的技术人员访问了私人数据,其中一名技术人员不仅查看了照片,还将它们复制到 USB 存储盘上。
圭尔夫大学(University of Guelph)计算机科学学院副教授Hassan Khan说:“这些结果令人恐惧,这是在查看信息,搜索用户设备上的数据,从设备上复制数据....这真是太糟糕了。”
为了调查维修店的技术人员侵犯隐私的程度,Marketplace与Khan展开合作,Khan之前曾在安大略省的一些商店对笔记本电脑维修进行过隐私研究,结果发现许多技术人员窥探了个人数据。
在Marketplace的调查中,Khan和研究生Angela Tran和Brandon Lit在四部智能手机和六台笔记本电脑上加载了许多用户在设备上都会有的私人数据:财务信息、社交媒体和电子邮件账户,以及浏览器历史记录。为了实验的目的,这些信息是假的,因此任何人的个人信息都不会面临风险。
Marketplace还为两名模特拍摄了亲密的自拍风格照片,他们的脸被裁剪掉,这些照片和其他普通照片一起保存在了通用设备上。
对于笔记本电脑,Khan和他的团队最初通过关闭WiFi来解决修复问题。最初几家商店的技术人员不需要保存设备来修复它,因此Khan的团队创造了一个新的软件问题,需要商店通过禁用USB端口来保存设备进行修复。
Khan和他的学生安装了秘密记录软件,可以捕捉屏幕并记录技术人员在每次维修期间访问的内容。
在智能手机测试中,康考迪亚大学(Concordia University)的Mohammad Mannan教授和他的博士学生Sajjad Pourali创建了一个维修问题——屏幕闪烁——并安装了软件记录,可以录制技术人员的操作。
Khan 和Marketplace采访的其他计算机科学专家表示,此类修复不需要查看照片或文件。
Khan称:“通过这些文件来寻找修复方法是没有意义的。”
Marketplace与前安大略省隐私专员Ann Cavoukian分享了他们的调查结果,她表示:"您的个人身份可识别数据非常敏感。"
“我们必须制止这种行为...并且我们必须找到一种方式来引起公众的关注。”
根据联邦隐私法律,包括技术维修店在内的任何商业企业都必须将个人信息的收集限制在必要的范围内。
私密照片被盗
Marketplace访问了智能手机维修连锁店Mobile Klinik的两家门店,该公司在加拿大拥有150多家门店。
在密西沙加(Mississauga)的Square One购物中心,Khan的团队没有发现有人对送去维修的智能手机进行窥探。然而,在Woodbridge的一个地点,该团队记录了一名Mobile Klinik技术人员浏览了设备上的Facebook账户,并查看了存储在手机上的照片,包括亲密的自拍。
Mobile Klinik的一位发言人在向Marketplace提供的一份声明中表示:“这种情况是不可接受的",并且"保护我们客户的隐私是我们的首要任务。”
该公司指出,他们已经制定了"健全的政策"来保护客户数据。在经过我们自己的调查后,根据CBC Marketplace提供的信息,很明显,维修这台设备的技术人员没有遵循正确的程序操作。因此,该技术人员已被解雇。”
该公司还告诉《Marketplace》他们将利用这一事件来加强员工的隐私和数据安全培训,并表示希望引入自己的秘密购物计划,使用屏幕捕获技术来进行监督。
加拿大共拥有 164 家Best Buy门店,Marketplace将一台笔记本电脑送到万锦店的一家Best Buy后,Khan的团队发现一名技术人员浏览了几个照片文件夹,其中包括名称如"比基尼"、"约会装"和"家居服"的文件夹。该技术人员还删除了一张亲密照片,从最近访问的文件中打开,从而删除了被打开的迹象。
Khan表示:"他们在销毁痕迹。"如果没有这种类型的记录软件,普通消费者将不知道技术人员已查看这些照片。
Cavoukian表示,技术人员"绝对没有权力获得这些信息"。
她说:"这太令人震惊了。"
Marketplace多次联系Best Buy以获取回应,但该公司没有提供评论。
在安省奥克维尔的一家Best Buy门店,两家苹果店和几家独立店的员工表示,维修可能需要重新加载或重新安装设备的操作系统。Khan表示,这将擦除记录和监控软件,因此Marketplace没有将设备留在那里,并将这些商店排除在测试之外。
照片被复制到USB存储设备
Marketplace将笔记本电脑留在了电子和技术维修连锁店Canada Computers & Electronics的奥克维尔和万锦市地点,该公司在全加拿大有42家门店。在这两家商店,技术人员查看了亲密照片。
在万锦店,一名技术人员以特大图标的形式查看了亲密照片,这样无需实际打开它们就更容易看到,这意味着它们不会出现在最近访问的文件中。这名技术人员还查看了笔记本电脑的浏览历史,最终修复了USB驱动器,然后将笔记本电脑上的所有照片复制到自己的USB存储设备上。
在一封电子邮件声明中,Canada Computers表示,他们非常重视尊重客户的个人信息的义务,他们自己的调查显示这是一个孤立事件,发生在一个位置,一名技术人员违反了他们的隐私政策。该公司还表示,"这名员工已受到纪律处分"。该连锁店解释说,另一名技术人员试图"诊断问题",并且"这并没有涉及不当尝试访问个人数据"。
该公司补充说,根据Marketplace 的调查,其技术人员已“接受了有关如何在诊断和维修电子设备时保护客户个人信息的进修课程”。
Marketplace还记录了在另一家中等规模的连锁店Dr. Phone Fix以及四家本地商店中,技术人员访问照片的情况,这包括Kitchener的KW PC and Cell Repair、Brampton的SK Computers、Markham的Computer Link和Mississauga的Link It Up Dundas。
这些公司都在单独的电子邮件声明中告诉Marketplace,他们致力于保护客户的隐私,并且大多数公司都提到了公司的数据隐私政策。
如何在维修设备时保护你的信息
-使用安全的密码,避免交出密码。
-如果可以的话,把个人文件加密。
-如果可能的话,备份你的数据并“重置”你的设备。
-在你的设备上创建一个“访客帐户”,使用不同的密码,然后把这个密码交给维修店。
-如果在你做上述任何一件事之前设备就坏了,请技术人员在你面前修理你的设备。
Cavoukian呼吁联邦隐私专员对Marketplace的发现进行调查。
加拿大的隐私专员Philippe Dufresne拒绝接受采访请求。但在一份声明中,隐私专员办公室的一位发言人指出,公司不应该打开不必要用于维修设备的文件。如果确实需要打开这些文件,他们必须获得设备所有者的明确同意。
Cavoukian表示,在当今这个时代,对于技术维修公司来说,隐私不能被忽视。
Khan希望看到技术维修记录,并进行随机审核,以确保在维修过程中不会发生隐私侵犯,并甚至希望对无故访问私人数据的技术维修公司进行罚款。
“用户不应该有责任以某种神奇的方式确保他们的设备上没有不会被这些人窥探的东西。”
免责声明:本网发布新闻仅为传播即时消息为目的,不确保内容准确或真实性,文章也不代表本网立场。如文章有错误或版权问题,请联系我们修改或删除。联系邮箱:info@idomedia.ca
网友留言评论