Koronavirüs nedeniyle ithalatın sekteye uğraması, ek vergiler, döviz kurunun yükselmesi ve taksitlerin sınırlandırılması 2. el telefon pazarını hareketlendirdi. Ancak Hertfordshire Üniversitesi araştırmasına göre telefonunu satışa çıkaran her 100 kişiden 19’unun oldukça hassas kişisel bilgilerini silmediği ortaya çıktı. Bu bilgilerin kötü ellerde kimlik hırsızlığı, dolandırıcılık ve şantaj için kullanılabileceğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, satışa çıkarılacak tüm telefonlardaki kişisel verilerin silinerek fabrika ayarlarına sıfırlanması gerektiği uyarısında bulundu.
3.8 milyon telefon
Türkiye’de yıllık 20 milyon adede ulaşan 2. el telefon pazarı düşünüldüğünde bu cihazların yaklaşık 3.8 milyonunda hassas kişisel bilgiler yer alıyor. Hertfordshire Üniversitesi araştırmacıları, “2. el bir telefondan bir önceki sahibinin kim olduğuna dair bilgi edinilebilir mi?” sorusuna cevap bulmak amacıyla eBay üzerinden 100 adet ikinci el telefon satın aldı. Araştırmacılar, ileri teknolojiye sahip akıllı telefonlardan geleneksel cep telefonlarına kadar birçok telefonu inceleyerek %19’unda cihazın bir önceki sahibine dair hassas kişisel bilgiler içerdiğini, yüzde 17’sinde ise bir önceki sahibinin kim olduğunun bulunabileceği yönünde veriler bulunduğunu saptadı.
Saldırıya açık
Telefonlarda bulunan veriler arasında önceki sahibine ait vergi numarası, sosyal güvenlik numarası, doğum tarihi, rehber kaydı, son yapılan aramaların listesi, SMSer, multimedya mesajları, cinsel içerikli görüntüler ve konuşmalar, telefon numarası, e-posta adres ve şifresi, banka hesabı bilgileri, kişisel fotoğraflar ve videolar, sosyal medya hesap bilgileri, Apple ID bilgileri, e-ticaret sitesi üyelik bilgileri, internet tarama geçmişi ve kişisel notlar gibi hassas bilgiler bulunuyor. Alev Akkoyunlu’ya göre bu kişisel veriler kimlik hırsızlığı, dolandırıcılık, gasp, şantaj ve kimlik avı gibi bir dizi suç için kullanılabilir.
Verileri Silin ve Sıfırlayın
Türkiye’de her yıl satışa çıkarılan 2. el telefonlardan 4 milyona yakın telefondaki kişisel bilgilerin silinmediğine dikkat çeken Alev Akkoyunlu, bu durumun verilerin nasıl düzgün bir şekilde silineceğinin veya kişisel verilerin açığa çıkması durumundaki risklerin anlaşılamamasından kaynaklanabileceğini belirtiyor. Telefonlarda bırakılan kişisel verilerin kimlik hırsızlığı, dolandırıcılık ve şantaj için kullanılabileceğini belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, telefonların satışa çıkarılmadan önce yedeklenmesi, telefonda bulunan tüm hesapların devre dışı bırakılması, SIM kartının çıkarılması ve en son adımda ise telefonun fabrika ayarlarına sıfırlanması gerektiğini belirtiyor. Eğer telefon SD kart ile birlikte satılacaksa buradaki verilere silinse dahi özel uygulamalar ile erişilebileceğinin bilinmesi gerekiyor. Bu nedenle formatlanan ve içerisindeki tüm veriler silinen SD kartların üzerine farklı veriler yazılarak önceki veriler
