Oi !别碰我的东西!
寄存器报道了圭尔夫大学研究人员杰森·塞西、乔纳·斯特格曼和哈桑·汗对电子维修店的隐私政策和实践的研究。他们把一台笔记本电脑送到18个维修点,要求他们更换电池。
考虑到一台典型的笔记本电脑包含信件、网站历史记录、照片和密码等个人信息,这三人正在检查客户可能期待的隐私类型。这三家公司的一些调查结果(三人没有提到这些公司的名字):
- 18家公司中有17家要求提供登录凭证
- 0家公司在网上发布了隐私政策
- 6要求客户签署一份条款和条件文件,免除对数据丢失的责任
该研究还进行了一项在线调查,发现三分之一的坏设备由于用户隐私问题而没有修复。
监控软件告诉这三家公司,“16名技术人员中有6名窥探客户数据,在16次测试中有两次将客户数据复制到外部设备。在这六名偷窥者中,一名技术人员这样做是为了避免产生证据,而其他三人则采取措施隐藏他们的活动——设备日志显示,违规技术人员试图通过删除微软Windows上的快速访问或最近访问文件中的项目来隐藏他们的踪迹。”
- - -
我有不同的看法:
为了测试更换的电池是否工作正常,维修人员需要启动计算机,然后查看Windows报告的电池状态。因此,需要登录信息。
没有法律要求维修店在网上发布隐私政策,所以也没有这样做。
在修理计算机时,数据丢失是可能的(毕竟,它们是复杂的机器),因此维修车间不承担责任;不想冒数据丢失的风险?别把它带到这儿来!
在线调查因自我选择而臭名昭著;那些受到影响的人更有可能说出来。从我的经验来看,人们不去修理坏了的电脑,因为他们不知道去哪里修理,或者他们担心费用。在某些情况下,这甚至是购买新机型的借口。
将数据复制到外部设备可能是维修人员针对意外数据丢失采取的初步安全预防措施。
删除最近访问的文件列表中的项是对客户的礼貌。
- -
有一次我送了一台在保修期内的电脑去维修,惠普公司告诉我要备份硬盘,因为他们警告说他们不能保证硬盘上的数据是安全的。
以下是the Register网站报道的链接:https://www.theregister.com/2022/11/15/repair_technicians_data/
评论