Wupti fanget i at sælge en brugt computer, og undlade at slette de den forrige ejers personlige data fra harddisken.
Pede virker som lidt af en plattenslager i Wupti-reklamerne, og nu er selskabet bag reklamerne selv blevet “snuppet” i at sælge en brugt computer uden at reinstallere den.
Det er sikkerhedsfirmaet CSIS der oplyser, at de har observeret hvordan returnerede computere er blevet solgt igen til nye kunder, uden at harddisken er blevet slettet først.
“I sidste uge analyserede vi en bærbar computer af modelen Asus Zenbook UX31 købt via Wupti.dk. Ejeren af den pågældende computer var af den opfattelse, at han havde købt en ny computer. Maskinen blev købt som returvare i uoriginal emballage, men det viste sig, at den var alt andet end ubrugt.” fortæller CCIS til crn.dk.
De kunne se at PC’en var taget i brug i efteråret 2011 og aktivt brugt frem til november 2012, og ved en gennemgang af den fandt de personfølsomme data som:
- Billeder
- Hjemmevideooptagelser
- Adgang til gymnasie-intranet (karakterblade, mails)
- Adgang til Facebook-konto
- Adgang til Gmail-konto
- Adgang til Spotify-konto
- Personlige dokumenter
- Fortrolig kommunikation mellem tidligere ejer og en offentlig instans.
“Det er et problem, som vi jævnligt møder. Og vi er bekymrede for, at mange købere slet ikke opdager det. Data-tab er én ting, men der kan også være installeret en bagdør af en tidligere ejer uden, at den nye ejer bemærker det,” lyder det fra CCIS til crn.dk.
Wupti er nu meldt til Datatilsynet, da følsomme data er videregivet til tredjepart.
Det er ikke lykkedes crn.dk at få en kommentar fra Wupti.
