A zálogházak koncepciója viszonylag régimódi. Az elmúlt években azonban egy új veszély lépett be a képbe: személyazonosság-lopás.
optad_b
A zálogházak kis, rövid lejáratú hiteleket adnak ki, hitelfelvevő értékét felhasználva fedezetként. Az üzlet egy meghatározott ideig ragaszkodik az árucikkhez, és ha a hitelt nem törlesztik, birtokba veszi a tárgyat és eladja a veszteség megtérülése érdekében. Történelmileg a legrosszabb, ami történhet azzal, aki nem fizeti vissza a kölcsönt, az egy generációkon át ápolt dédelgetett aranyóra elvesztése. Többé nem.
Jordan Birnholtz, a detroiti székhelyű startup társalapítója szerint PawnGuru , az ország egész területén a zálogházak által értékesített személyi számítógépek közül még mindig sok személyes adat található, amelyeket az előző tulajdonosok hagytak maguk után. Ezek az adatok leleplezhetik azokat az embereket, akik a zálogházakra támaszkodnak a megélhetéshez - mint egyesek 30 millió bank nélküli és alulfizetett amerikaiak - hogy magánéletüket megsértik, és kilétüket ellopják.
Birnholtz 2014-ben indította el a PawnGuru-t, annak érdekében, hogy javítsa az ügyfelek zálogiparát. 'Azt találtuk, hogy a zálogházak voltak ez a nagyon versenyképtelen piac' - mondta. „Háztól házig jártunk [különféle zálogházakba] Detroitban nyolc vagy kilenc különféle áruval, és megállapítottuk, hogy ezeknek az áruknak az átlagos áreltérése 300–400 százalék volt. Egy gyűrű valahol 100 dollár, majd máshol 400 dollár lenne. ”
'Mi az esélye annak, hogy ezeket a meghajtókat helyesen törölik?'
Sok ember számára, akik zálogházakat vesznek igénybe, az a lehetőség, hogy összehasonlítsák a boltokat a különböző helyszínek között, rendkívül megterhelő. Egyszerűen elmennek abba a boltba, amely földrajzilag a legkényelmesebb, és vagy elfogadják, vagy elutasítják a kapott árat. Birnholtz egy átlátszósági réteget akart hozzáadni a folyamathoz.
'A [PawnGuru lehetővé teszi] az embereknek, hogy online tételek eladására vagy vételére kérelmet tegyenek fel, így az összes zálogház idő előtt visszatér hozzájuk.' - magyarázta. 'Valójában láttam olyan helyzeteket, amikor az emberek azt mondják a boltban:' Biztos vagy ebben az ajánlatban, mert fizetni fogok a buszjáratokért, mert nincs autóm. 'Hagytuk, hogy az emberek kitalálják, hol a legjobb az üzlet idő előtt van. Megpróbálunk adni nekik egy kicsit több információt, ami egy tőkeáttétel elég nehéz helyzetben. ”
A helyszínen eddig mintegy 2000 zálogházat regisztráltak - nagyjából minden hat zálogházban az Egyesült Államokban.
Vállalkozása növekedése ellenére valami zavarta Birnholtzt. A PawnGuru elindítása előtt egy kiberbiztonságra összpontosító kockázatitőke-társaságnál dolgozott, ami arra késztette, hogy gondolkodjon a digitális adatvédelem minden számítógépes felhasználót érintő súlyos kockázatán. Észrevette, hogy a laptopok voltak az egyik leggyakoribb cikk, amelyet a PawnGuru-ba jelentkező zálogházakban árusítottak.
„Elkezdtem magamban gondolkodni, mi az esélye annak, hogy ezeket a meghajtókat helyesen törlik? A zálogházak törlik a meghajtókat, komolyan próbálják megvédeni az ügyfeleket - őszintén szólva egyáltalán nem gondolom, hogy ez rosszindulatú, de milyen esélye van annak, hogy ezeket a meghajtókat ténylegesen kitörlik az előző felhasználók adatairól? ' ő mondta. - Kiderült, hogy az esélyek nem túl jók.
Birnholtz főiskolai barátokat toborzott az ország minden tájáról, hogy laptopokat vásároljanak a zálogházakban, majd elküldjék őket. Az otthona közelében lévőektől is elkapott néhányat. Birnholtz összesen 30-at kötött ki, általában pár száz dollárért. Ezután egy ingyenes szoftvert használt, Photorec , az eszközökről törölt adatok helyreállításához.
Az esetek 65 százalékában Birnholtz meg tudta állapítani az általa megvásárolt laptopok korábbi tulajdonosainak kilétét. Talált mintegy 1400 személyes dokumentumot, 300 vállalati munkaszámlát, a „nagy három” autógyártó és annak egyik beszállítójának gyárainak tervrajzát és vázlatát, valamint mintegy 1800 fényképet.
Bár soha nem találkozott senki teljes hitelkártyájával vagy bankszámlaszámával, Birnholtz rengeteg olyan banki kivonatot talált, amelyek a társadalombiztosítás utolsó négy számjegyét és a bankszámlaszámokat tartalmazták. Még egy sor szöveges üzenetet is talált a családtagok között, akik kicserélték a bankszámlájukba való bejelentkezéshez szükséges személyes adatokat. Mindezeket az információkat a személyazonosság-tolvajok felhasználhatták ártatlan gyalogos ügyfelek zsákmányolására.
A Birnholtz által talált fotók közül sok nem meglepő módon kifejezett természetű volt. 'Volt egy srác, akinek egyértelműen hetero-normatív családja volt, de az összes pornója hihetetlenül furcsa volt' - emlékezett vissza. 'Ez nem jelent nagyobb kockázati tényezőt a pénzügyi információk szempontjából abban a tekintetben, ahogyan a többi dolog, amit leírtam, de a laptop keresésünk eredményei alapján valakit kiállíthat.'
'Nem csak a korábbi tulajdonosokról szerez információt' - folytatta. „Olyan emberekről is kap információt, akik kapcsolatban állnak a korábbi tulajdonosokkal. Ha csak egyetlen emberről kap információt, akkor ennek a befektetésarányos megtérülése nem biztos, hogy olyan jó. De jó esélye van arra, hogy információkat szerezzen olyan emberekről vagy vállalkozásokról, amelyekhez az illető kapcsolódik. ”
Emmett Murphy, az Országos Zálogügynökök Szövetségének közönségkapcsolati igazgatója megjegyezte, hogy míg az ügyfelek mintegy 85 százaléka, akik zálogházakat vesznek igénybe kölcsönökhöz, visszafizetik az egyenleget és végül visszakapják a tárgyukat, a legtöbb zálogházban az az elv, hogy minden technikai eszközt törölni tiszta, amint befogadják őket.
„Amikor egy zálogügynök beveszi ezt az elemet, kialakulóban van az a gyakorlat, hogy megbizonyosodjon arról, hogy rendelkezik-e minden olyan információval, amelyre szüksége van az adott tárgy tulajdonjogának megszerzéséhez - annak ellenére, hogy a zálogügynök valószínűleg visszaadja ezt az iPhone-t vagy iPad-et 30 nap múlva van esély arra, hogy ne tegyék - mondta Murphy. 'Tehát képesnek kell lenniük arra, hogy tulajdonukban legyenek.'
Nemcsak az, hogy egy eszközt azonnal visszaállítanak a gyári beállításra, miután átadják a zálogház tulajdonába, megkönnyíti a viszonteladási folyamatot, a laptopon vagy okostelefonon található összes adat törléséhez gyakran meg kell adni az előző tulajdonos jelszavát. Ha valaki olyan eszközt hoz be, amelyhez nincs megadva jelszava, akkor ez egy piros zászló, hogy az eszközt ellophatják.
'A legjobb érdek, hogy megbizonyosodjanak arról, hogy minden, az eszközről származó információjuk valahol biztonsági másolatot készít, és tudnia kell, hogy a kölcsön vagy az eladás követelménye valószínűleg az, hogy a zár fel van nyitva és visszaálljon a gyári alapértelmezett értékre' - Murphy magyarázta.
Bruce Snell, a kiberbiztonsági és adatvédelmi igazgató a Intel Security megadta a személyes adatok biztonságos kezelésére vonatkozó óvintézkedések listáját. Először azt javasolta, hogy végezze el az összes adat - zene, film, fénykép, névjegy stb. - teljes biztonsági mentését, mielőtt átadná az eszközét.
A Snell azt is javasolta, hogy válassza le készülékét az online fiókokról. 'Bár logikusnak tűnik, hogy a merevlemez törlésével lényegében új eszköz lesz belőle, az eszközén mélyen számos program és szolgáltatás leselkedik, amelyek később csuklást okozhatnak' - mondta. „Mielőtt tovább adna egy eszközt, győződjön meg arról, hogy kijelentkezett minden szolgáltatásból, és törölje az eszköz engedélyét az egyes fiókokhoz való társításról - ide tartoznak az olyan üzenetkezelő fiókok, mint a Skype és az iMessage; tárolási és biztonsági mentési programok, például a Dropbox; média és streaming szolgáltatások, például az iTunes; játékok, termelékenységi szoftverek és különösen biztonsági szoftverek. ”
Azok számára, akik további óvintézkedéseket akarnak tenni, a Snell azt javasolta, hogy a jelszó megváltoztatása után jelentkezzen ki az adott eszközön lévő összes fiókjából. 'Bár megkövetelheti, hogy újra bejelentkezzen a többi eszközére' - mondta -, biztos lehet benne, hogy valaki nem használja a fiókját a régi rendszerén. '
A zálogbrókerek számára Murphy megjegyezte, hogy az adatok törlése kihívást jelenthet, mert az adatok törlése egy eszközről valójában fegyverkezési verseny a törlést végző és a törölt információk helyreállítását megkísérlő személy között. Egyszerűen csak a merevlemezen lévő összes fájlt a kukába kell húzni, és az „üres” gombra kattintva elegendő lehet az információ elérhetetlensége olyan személytől, aki kevés technikai hozzáértéssel rendelkezik, de ez nem fogja elriasztani az NSA-t - vagy bárkit, aki olyan alkalmazást tölt le, mint Photorec, ami azt illeti.
„Ha törölni akar egy merevlemez-meghajtót, akkor a fogyasztónak és egy képzetlen gyalogügynöknek - úgy tűnhet, hogy ezt az elemet letörölték. De az emberek megértik, hogy a merevlemezen lévő információknak több szintje van, ami még mindig ott lehet '- mondta Murphy. 'Arra biztatjuk a zálogbrókereket, hogy bizonyosodjanak meg arról, hogy van-e valamilyen rendszerük ezeknek az eszközöknek a tisztításához.'
Birnholtz becslése szerint a legtöbb zálogház-tulajdonos, akikkel a számítógép-vásárlási eskádjai során találkozott, gyári alapállapotba állította, de jelentős kisebbség csak törölte a fájlokat - egyik sem elegendő ahhoz, hogy következetesen felülmúlja az online talált ingyenes helyreállító szoftvert.
Birnholtz azt javasolja, hogy a zálogházak fektessenek be egy hasonló termékbe A WibeTech eRazerje , egy önálló hardvereszköz, amely csatlakozik a számítógéphez, és a merevlemezt teljesebben letörli, mint sok csak szoftveres megoldás. Birnholtz a PawnGuru webhelyen szereplő üzletekkel dolgozik, hogy meggyőzze őket az eRazer vagy más hasonló eszköz megvásárlásáról. Ha egy üzlet elküldi a PawnGuru vásárlási igazolását, a webhely azt tervezi, hogy kitűz egy jelvényt a listájuk mellé - ez jelzi azoknak az embereknek, akik fontolgatják eszközük zálogba bocsátását az üzletben, hogy biztonságos nekik.
Az eszköz meghajtójának tényleges letörléséhez - amit a gyalogos ügyfelek ideális esetben tennének meg, mielőtt átadnák egy zálogháznak - van egy csomó biztos lehetőség, mint például KillDisk és Darik csizmája és Nuke .
Ezen óvintézkedések nélkül, mind a zálogiparban, mind az emberek által, akik eszközeiket használva gyors és szükséges készpénzhez jutnak, a zálogház laptopjai valószínűleg lopásnak minősülnek, amikor az emberek digitális magánéletéről van szó.
