Un estudio de Blancco Technology Group constata que sobre el 42% de los discos duros comprados en eBay contienen datos sensibles. Los investigadores también encontraron información de identificación personal en el 15% de las unidades analizadas de forma forense.
Los vendedores insistieron en que se habían utilizado métodos de desinfección de datos antes de poner los productos a la venta en eBay. Obviamente, esto no era correcto, como sugiere la gran cantidad de información que se recuperó de estas unidades. Una unidad, por ejemplo, contenía imágenes escaneadas de pasaportes familiares y certificados de nacimiento junto con registros financieros. El vendedor era un desarrollador de software «con un alto nivel de autoriz
ación de seguridad del gobierno». Se encontró que otras unidades tienen 5 GB de correo electrónico interno archivado de la oficina de una empresa de viajes importante, 3 GB de datos de una empresa de transporte de carga, incluidos los documentos que detallan los horarios de envío y registros de camiones, documentos de estudiantes universitarios y direcciones de correo electrónico asociadas y datos escolares que constaban de fotos y documentos con los nombres y calificaciones de los alumnos.
Muchos, tanto empresas como vendedores privados, dirán que no tienen ninguna información valiosa. Pero este error común es desechado por Fredrik Forslund en Blancco: «La venta de hardware antiguo a través de un mercado en línea crea un grave riesgo de exponer niveles peligrosos de datos sensibles«. Según Forslund, el riesgo aumenta cuando estas unidades se venden bajo la impresión de que todos los datos se han borrado de forma segura como parte del proceso de retiro de hardware.
Históricamente, los imanes de alta potencia se han utilizado para limpiar discos duros. Pero esa no es una buena solución cuando se trata de unidades de estado sólido (SSD). Las SSD emplean conjuntos de circuitos integrados como memoria. Dado que los SSD no almacenan datos magnéticamente, se requieren procesos nuevos para proteger los datos antes de su eliminación.