カナダにあるゲルフ大学コンピューターサイエンス学部から、「電子機器の修理業者は顧客の個人情報を盗み見するケースが少なくない」とするレポートを公表した。
修理が必要と見せかけ業者にPC持ち込み
同学部研究者は、調査のため事前にオーディオドライブを無効にした6台のWindows端末を用意。
一見修理が必要とするよう仕向け、計16カ所の電子機器修理業者に持ち込んだ。
デバイスが返却された後、修理期間のログを解析してデバイス内のデータ侵害がないかをチェックするといった方法を実施している。
データの盗み見だけでなくコピーも
調査の結果、16の業者の内6カ所においてデバイス内のデータを閲覧している事実が判明。
さらに2カ所の業者は、外部へコピーしていたという。
ログの解析から、デバイス内の写真やドキュメント、インターネットブラウザ履歴などのデータが盗み見されていたことが確認された。
データ侵害を行った業者はいずれも「閲覧した履歴を削除する」あるいは「履歴が残らない」方法を取っていたことも判明している。
顧客のプライバシー保護が急務
当該調査から、大半の修理業者では個人情報保護におけるプライバシーポリシーを設定していないことが判明。
また、修理工程で不要な場合でもデバイスの認証情報を顧客から確認していたという。
同学部研究者は当該調査目的に「大小問わず、修理業者がデータ侵害を行っているのかを明らかにすること」と挙げており、まとめとして「効果的な顧客のプライバシー保護を可能とする環境構築が急務」と述べている。