Osobní data se nemusí krást pouze online. Z průzkumu společnosti Kaspersky vyplynulo, že část Čechů nepamatuje při vyřazování starého počítače, notebooku, ale například i flash disku, na vymazání dat. Ty se pak mohou dostat do neoprávněných rukou. Zvláště pak v případech, kdy jsou tato zařízení nabízena dále k prodeji, což podle stejného průzkumu činí 16,5 % respondentů. Výsledky korespondují se zjištěním týmu Kaspersky v Německu, který náhodně nakupoval použitá PC a disky, aby zjistil, v kolika případech se z nich podaří obnovit data dřívějších uživatelů.
Data z vyřazovaných nebo prodávaných zařízení maže 78 % Čechů. Naopak vůbec se tím nezabývá 8 % respondentů, i když výsledky se liší podle regionů. Nejbenevolentnější jsou uživatelé na Vysočině a v Karlovarském kraji, kde každý pátý vyhazuje nebo prodává zařízení, aniž by jej předtím zbavil veškerých osobních dat (na Vysočině to uvedlo 20 % respondentů, v Karlovarském kraji 19 %). „Když už data z vyřazovaných zařízení nemažou, děje se to především proto, že toto zařízení již nejde spustit, protože nefunguje (57 % případů), případně na to uživatelé nemají čas nebo je jim to jedno (21 %). Takřka pětina respondentů (19 %) také neví, jak data ze zařízení odstranit,“ uvádí tisková zpráva.
Vyřazovaná zařízení se často dostávají dále do oběhu. Ačkoli 42 % respondentů uvádí, že je odnáší do speciálních kontejnerů pro elektroodopad nebo do sběrných dvorů, tam si je může kdokoli odnést a znovu použít. Téměř 17 % Čechů tato zařízení nabízí dále k prodeji a pouhá dvě procenta je zlikvidují tak, že je už není možné používat. Ze zařízení, která jsou nabízena dále k prodeji, jde často data obnovit, a to i v případě, že byla smazána. Potvrdila to zkušenost výzkumného a analytického týmu (GReAT) společnosti Kaspersky v Německu, který prostřednictvím dvou největších internetových obchodů nakoupil 185 použitých paměťových médií a interních disků. Na 90 % z nich bylo možné detekovat datové stopy, u 16,4 % zařízení měli analytici dokonce přímý přístup k datům a u 78,3 % bylo možné data obnovit pomocí carvingových souborů.
Většina nalezených nebo obnovených dat bylo soukromých (92,6 %), ale nechyběly i případy firemních dat (6,7 %). V obou případech bylo možné takto získané informace zneužít, například pro metody sociálního inženýrství a následným phishingovým útokům, ale také k vydírání. Mezi obnovenými daty totiž nechyběly fotografie velmi osobního charakteru, jako např. intimní snímky partnerů, pornografie, party s užíváním drog, naskenované průkazy totožnosti a řidičské průkazy, lékařské zprávy, výplatní pásky nebo daňová přiznání.
Vedle citlivých osobních dat se často na vyřazených zařízeních objevuje i malware.