客户服务中心窃取客户的个人数据 ——
大多数服务提供商没有任何隐私政策或控制措施来保护设备所有者的个人数据不被技术人员窥探。实地调查显示,维修业的隐私状况令人担忧。
维修过程中侵犯行为多有发生,包括窥探私人数据、复制设备上的数据、以及删除窥探活动的痕迹。
比如,维修人员被要求更换运行Windows 10的华硕UX330U笔记本电脑的电池,这种修复原本不需要登录或访问操作系统的凭证。然而,在被调查的18家公司中的17家都要求设备所有者提供登录凭证。
研究人员向维修师傅们提供了带有假凭证的事先准备好的Windows笔记本电脑,以检查他们如何使用这些设备。16位维修人员中有6位窥探了客户数据,并将客户数据复制到外部设备。
🧬报告:https://arxiv.org/abs/2211.05824
#privacy
大多数服务提供商没有任何隐私政策或控制措施来保护设备所有者的个人数据不被技术人员窥探。实地调查显示,维修业的隐私状况令人担忧。
维修过程中侵犯行为多有发生,包括窥探私人数据、复制设备上的数据、以及删除窥探活动的痕迹。
比如,维修人员被要求更换运行Windows 10的华硕UX330U笔记本电脑的电池,这种修复原本不需要登录或访问操作系统的凭证。然而,在被调查的18家公司中的17家都要求设备所有者提供登录凭证。
研究人员向维修师傅们提供了带有假凭证的事先准备好的Windows笔记本电脑,以检查他们如何使用这些设备。16位维修人员中有6位窥探了客户数据,并将客户数据复制到外部设备。
🧬报告:https://arxiv.org/abs/2211.05824
#privacy