Egy amerikai biztonsági tanácsadó megvizsgálta, hogy a környezetében található zálogházak kínálatából hány eszközön találhat még személyes információt, akár olyat is, amely a személyiségtolvajok számára hasznos lehet. Az eredmény meglepő volt: az összevásárolt nyolcvanöt eszköz közül mindössze kettő volt megfelelően törölve, a többiről akár
társadalombiztosítási számot vagy bankkártya adatokat is le tudott olvasni.
Josh Frantz, a Rapid7 vezető biztonsági tanácsadója 600 dollárt költött az eszközökre: 41 számítógépre és laptopra, 27 memóriakártyára vagy pendrive-ra, 11 merevlemezre és 6 okostelefonra. Ezután megvizsgálta őket egy Python alapú optikai karakterfelismerő eszközzel, hogy megtaláljon minden olyan személyes információt, amit a korábbi tulajdonosok nem töröltek megfelelően.
Az eszközökön 41 társadalombiztosítási számot, 50 születési adatot, 611 e-mail fiókot, 19 hitelkártyaszámot, 2 útlevélszámot és 6 jogosítványszámot talált. Ezen kívül több mint 200 ezer személyes képet és 3400 dokumentumot is vissza tudott nyomozni. Az i-re a pontot 150 ezer visszakeresett e-mail tette fel.
Ez nem azt jelenti, hogy az eszközök korábbi gazdái egyszerűen elfelejtették letörölni ezeket az adatokat, hanem azt, hogy nem távolították el rendesen - a kitörölt fájlokat ugyanis a gépek rendszere megőrzi, és csak felülírható helyként tartja fenn, úgy, hogy egy darabig maga a fájl még megmarad. Ennek az az oka, hogy egy dokumentumot vagy képet valójában nagyon hosszú idő törölni, 50 gigabájtnyi anyagot például több mint egy órába telik teljesen eltüntetni.
Frantz azt is megnézte, hogy mennyi pénzt kapna a dark weben ezekért az adatokért, az eredmény pedig ijesztő volt: nagyon keveset, mivel az adathalászat ma már olyan fejlett, és annyira nem vigyázunk a saját fontos adatainkra, hogy egy társadalombiztosítási számot már csak nagyjából egy dollárért vesznek meg a neten. Ez azt jelzi, hogy mennyire egyszerű ilyeneket megszerezni, és azt is, hogy
mennyire felelőtlenül bánunk az adatainkkal.
A szakember azt ajánlja, hogy mielőtt eladunk egy eszközt, mindent töröljünk le róla megfelelő programokkal, és ne csak a lomtárba dobjuk a személyes információinkat, mert még ha onnan ki is töröljük, akkor is visszakereshető később. Legyünk felelősek, és akkor nem tudják ellopni a személyes információnkat az erre szakosodott személyiségtolvajok sem.