恐怖!Best Buy等多家商店技術人員窺探個人設備

加拿大都市网

【星島都市網】當您需要將電子設備送去維修時,設備上的內容會不會被技術人員窺探?CBC Marketplace做的調查發現 Best Buy、Mobile Klinik、Canada Computers 和其他公司的技術人員都在窺探個人設備。包括偷看個人照片、瀏覽器歷史記錄。

CBC Marketplace將智能手機和筆記本電腦帶到安省各地的維修店(包括大型連鎖店Best Buy和 Mobile Klinik),發現在超過一半的記錄案例中,技術人員訪問了與維修無關的私密照片和私人信息。

Marketplace在設備上安裝監控軟件後,將設備送往20 家商店(從小型獨立商店到中型連鎖店,再到大型全國連鎖店),結果總共記錄到16 家商店的維修記錄。(另外4家商店,跟蹤軟件沒有記錄任何內容,或者商店似乎沒有打開設備。)

其中9家商店的技術人員訪問了私人數據,其中一名技術人員不僅查看了照片,還將它們複製到 USB 閃存盤上。

「這些結果令人恐懼,」圭爾夫大學計算機科學學院副教授Hassan Khan說。「它正在查找信息,搜索用戶設備上的數據,從設備上複製數據……這真是太糟糕了。」

為了調查維修店技術人員侵犯隱私的程度,Marketplace與 Hassan Khan 展開合作,Khan此前曾對安省多家商店的筆記本電腦維修進行過隱私研究,結果發現許多技術人員窺探個人數據。

為了進行Marketplace調查,Khan 與研究生 Angela Tran 和 Brandon Lit 一起加載了四部智能手機和六台筆記本電腦,其中包含許多用戶在其設備上擁有的私人數據:財務信息、社交媒體和電子郵件帳戶以及瀏覽器歷史。為了實驗的目的,這些信息是假的,因此任何人的個人信息都不會面臨風險。

Marketplace還拍攝了兩名模特的親密自拍照,她們的臉部被裁剪掉,這些照片與其他通用照片一起保存在設備上。

對於筆記本電腦,Khan 和他的團隊最初通過禁用 WiFi 來解決修復問題。最初幾家商店的技術人員不需要保留設備來修復它,因此 Khan 的團隊創建了一個新的軟件問題,要求商店通過禁用 USB 端口來保留設備來修復它。

Khan和他的學生安裝了秘密記錄軟件,該軟件可以屏幕截圖並記錄技術人員在每次維修期間訪問的內容。

對於智能手機測試,來自Concordia大學的 Mohammad Mannan 教授及其博士學生 Sajjad Pourali 創建了一個維修問題——屏幕閃爍,並安裝了日誌軟件,對技術人員的操作進行屏幕記錄。

Khan 和Marketplace採訪的其他計算機科學專家表示,此類修復不需要查看照片或文件。

「通過這些文件來尋找修復方法是沒有意義的,」Khan說。

Marketplace與前安大略省隱私專員 Ann Cavoukian 分享了調查結果,後者表示:「個人身份數據極其敏感。」

「我們必須制止這種行為……並且我們必須找到一種方法來引起公眾的注意。」

根據聯邦隱私法,任何商業企業,包括技術維修店,都必須將個人信息的收集限制在必要的範圍內。

私密照片被訪問

Marketplace訪問了智能手機維修連鎖店 Mobile Klinik 的兩個地點,該連鎖店在加拿大擁有 150 多家商店。

在密西沙加的一個地點,Khan的團隊沒有發現對送修的智能手機進行任何窺探。然而,在Woodbridge的一個地點,該團​​隊記錄到一名 Mobile Klinik 技術人員滾動瀏覽設備上的 Facebook 帳戶,並查看手機上存儲的照片,包括親密的自拍照。

Mobile Klinik 發言人在給Marketplace 的一份聲明中表示,「在這種情況下發生的事情是不可接受的」,並且「保護客戶的隱私是我們的首要任務」。

該公司指出,它擁有「強有力的政策」來保護客戶數據。「經過我們自己的調查,並根據 CBC Marketplace提供的信息,很明顯,修理該設備的技術人員沒有遵循正確的程序。因此,該技術人員已被解僱。」

該公司還告訴Marketplace, 它正在利用這一事件來加強對員工的隱私和數據安全培訓,並表示希望利用屏幕捕獲技術制定自己的秘密購物計劃。


安省萬錦市 Mobile Klinik 地點的維修技術人員獲取的其中一張圖像的屏幕截圖。 (Hassan Khan)

加拿大擁有 164 家門店的Best Buy,Marketplace在萬錦一家Best Buy送修了一台筆記本電腦後,Khan 的團隊發現一名技術人員瀏覽了多個照片文件夾,其中包括名稱為「比基尼」、「約會」等的文件夾。技術人員還從最近訪問的文件中刪除了他們打開的一張私密照片,從而刪除了該照片已被打開的任何跡象。

「他們在清除蹤痕迹,」Khan說。如果沒有這種類型的記錄軟件,普通消費者將不知道技術人員查看過這些照片。

前安大略省隱私專員 Ann Cavoukian 表示,該技術人員「絕對無權獲得此信息」。

「這太可怕了,」她說。

Marketplace多次聯繫Best Buy尋求回應,但該公司沒有發表評論。

在安省奧克維爾的Best Buy門店、兩家蘋果專賣店和幾家獨立商店中,員工表示,維修可能需要在設備上重新加載或安裝操作系統。Khan 表示,這會刪除日誌記錄和監控軟件,因此Marketplace不會將設備留在那裡,並將這些商店排除在測試之外。

照片複製到 USB 閃存盤上

Marketplace將筆記本電腦留在了電子和技術維修連鎖公司 Canada Computers & Electronics 的奧克維爾和萬錦市地點,該公司在加拿大各地擁有 42 個地點。在兩家商店,技術人員都查看了私密照片。

在萬錦店,一名技術人員將私密照片設為超大圖標,這樣無需實際打開它們就可以更輕鬆地查看它們,這意味着它們不會顯示為最近訪問的文件。該人還查看了筆記本電腦的瀏覽器歷史記錄,然後最終修復了 USB 驅動器,然後將筆記本電腦上的所有照片複製到自己的 USB 閃存盤上。

屏幕截圖顯示,加拿大計算機公司技術人員修復 USB 端口後,將筆記本電腦的圖片文件夾複製到自己的 USB 閃存盤上。 (Kha)

Canada Computers在一份電子郵件聲明中表示,該公司「非常重視尊重客戶個人信息的義務」,並且該公司對這一事件的調查表明,這是一起孤立事件,其中一個地點的一名技術人員違反了其隱私政策。它還說,「該員工已受到紀律處分。」 該連鎖店解釋說,另一名技術人員正在嘗試「診斷問題」,並且這「不涉及訪問個人數據的不當嘗試」。

該公司補充說,根據Marketplace 的調查,其技術人員已「接受了有關如何在診斷和維修電子設備時保護客戶個人信息的進修課程」。

Marketplace還 記錄了技術人員在另一家中型連鎖店 Dr. Phone Fix 和四家獨立商店)照片被窺探的情況:包括Kitchener的 KW PC and Cell Repair;賓頓的 SK Computers;萬錦Computerlink;密西沙加Link It Up。

這些公司都在單獨的電子郵件聲明中告訴Marketplace,他們致力於保護客戶的隱私,並且大多數公司都提到了公司的數據隱私政策。

KW PC and Cell Repair 指出,其政策是「所有客戶的數據都是私人的,除非在進行診斷時巧合發生,否則不應查看」,並補充說,它正在為所有員工重新實施其數據隱私政策。

Link it Up 表示正在調查,並指出其制定了數據處理政策和程序,「任何違反這些政策的員工都將受到糾正措施。」

Computerlink 表示,其技術人員「不參與任何數據窺探」,他們可能隨機訪問了一些文件,用於故障排除和診斷目的並驗證數據完整性。

SK Computers 表示,技術人員搜索計算機上的所有照片是確保徹底檢查設備並識別潛在病毒的必要程序。但Khan對此表示,與打開或查看個人圖像相比,有更有效、侵入性更小的方法來驗證數據完整性並檢查惡意軟件或病毒。

Dr. Phone Fix表示,手機屏幕出現了「幽靈觸摸」現象,即屏幕在沒有用戶任何指示的情況下發生了變化,並且可能在技術人員沒有採取任何操作的情況下,無意中訪問了照片。然而, Marketplace測試背後的技術團隊證實,這款手機不存在幽靈觸摸問題。

Marketplace在7家商店中送修的設備沒有被技術人員窺探:

密西沙加的 Mobile Klinik;
密西沙加的Future Gadgets ;
Kitchener的 PC Shop Computers;
密西沙加的 PhoneJI;
萬錦市的 Apple 服務站;
圭爾夫的 KW Cellular;
萬錦的Nerds 4 Hire;

Cavoukian 呼籲聯邦隱私專員調查Marketplace的調查結果。

加拿大隱私專員菲利普·杜弗雷納 (Phillipe Dufresne) 拒絕了採訪請求。但隱私專員辦公室發言人在一份聲明中指出,公司不應打開修復設備不需要的文件。如果有必要,他們必須徵求設備所有者的同意。

Khan希望看到技術維修被記錄並隨機審核,以確保維修過程中不會發生隱私侵犯,甚至看到對不必要地訪問私人數據的技術維修公司處以罰款。

(言西早 頭圖CBC)

share to wechat