Наряду с подержанными накопителями и смартфонами можно приобрести и большое количество персональных данных. Экспертами из Kroll Ontrack и Blancco Technology Group было приобретено 122 устройства на Amazon, Gazelle.com и eBay.
Каждый второй жесткий диск содержал остаточную информацию, а каждое третье мобильное устройство — текстовые сообщения, информацию о звонках, электронные письма, видеоматериалы и фотографии. Бывшие обладатели устройств, на которых была обнаружена остаточная информация, пытались избавиться от нее. Попытки часто не были успешными по причине ненадежных методов удаления. Этим, в свою очередь, пользовались злоумышленники.
В 11% случаев перед тем, как продать накопители, на которых исследователями была найдена остаточная информация, бывшие их обладатели пытались удалить свои файлы с помощью корзины, вследствие чего 444000 файлов остались доступными. Также популярным способом среди пользователей являлось быстрое форматирование, однако в 61% случаев на накопителях оставалась информация, которую можно было восстановить.
Чтобы узнать бывших владельцев гаджетов, достаточно остаточной информации на двух мобильных устройствах, например, писем с контактными данными, медиа-файлов, которые являются интеллектуальной собственностью компании-работодателя. На мобильных устройствах исследователями было обнаружено 179252 текстов, 252 мгновенных сообщения, 75 больших фотографий.
Электронные письма могут повлечь собой значительный финансовый и репутационный ущерб для компании. Всего на мобильных устройствах экспертами было найдено 2000 электронных писем.
В большинстве своем люди пытаются удалять информацию каким-либо способом, но зачастую эти методы ненадежны. В качестве примера подобной угрозы консультант по IT-безопасности Blancco Technology Group приводит выводы государственной проверки, в результате которой выяснилось, что 12 американских организаций, занимающихся сбором налогов, выдающих водительские удостоверения, а также работающих в рамках программ по лечению душевнобольных, применяют неадекватные методы удаления данных.
