Wer meinte es würde vor dem Verkauf seiner alten Xbox 360 genügen, alle Dateien auf der Festplatte zu löschen, um vor Datendiebstahl gewappnet zu sein, der irrt sich. Wie kotaku.com in einem aktuellen Artikel berichtet, gibt es schon längst diverse Tools und Modifikationen mit denen es möglich ist, zum Beispiel ehemals gespeicherte Kreditkarteninfos von der vermeintlich gelöschten Festplatte auszulesen.
Nach Aussage der Forscher der Drexel University haben die Ingenieure bei Microsoft gute Arbeit geleistet, wenn es um den Schutz ihrer sensiblen Daten ging, nicht aber beim Schutz der persönlichen Daten der Nutzer. Es sei kein Problem gewesen eine gebrauchte Konsole zu erwerben, sich im Internet ein entsprechendes Tool zu besorgen und mit etwas Arbeit konnten sie tatsächlich die Kreditkarteninformationen des Vorbesitzers auslesen.
Damit stellt sich natürlich die grundsätzliche Frage, wie man Geräte mit Festplatten entsorgt bzw. gebraucht weitergeben kann, ohne seine Daten gleich mit auszuliefern? Die Experten empfehlen die Festplatte am PC anzuschließen und mit Tools wie Darik's Boot & Nuke wirklich komplett zu löschen. Soll das Gerät hingegen entsorgt werden, kann auch ein großer Hammer in Betracht gezogen werden.
Update:
Microsoft hat diesen Bericht mittlerweile dementiert. Man habe genauere Infos angefragt, um eine Reproduktion der Erkenntnisse durchzuführen, doch bisher habe man keine Antwort bekommen. Laut Microsoft werden keine Kreditkarteninformationen lokal abgespeichert, weshalb es ziemlich unwahrscheinlich sein soll, dass diese Daten reproduziert werden könnten, so die Redmonder. Jede von Microsoft aufbereitete Konsole wird zudem von sämtlichen Userdaten befreit, heißt es.
Quelle:
http://www.joystiq.com/2012/03/30/microsoft-responds-to-xbox-360-hard-drives-storing-credit-card-i/
Quelle: kotaku.com
Das heißt, passiert was, weiß man wer es war.