Joystiqで、中古で購入したXbox 360のHDDには、仮に再フォーマットしてあったとしても前所有者のクレジットカード情報含む個人情報が残っていると伝えていました。
Drexel大学で研究に当たっているAshley Podhradsky氏によると、マイクロソフトはXbox 360本体の情報秘匿には全精力を傾けているもののユーザーの個人情報については全く無関心だと指摘しています。
研究グループがXbox 360本体を中古で購入し、あるハッキングツールなどをインストールするとあるファイルとフォルダにアクセスが可能になり、偶然前所有者のクレジットカード情報を入手できてしまったそうです。
一方で、その研究グループの主張を受けマイクロソフトのジェネラルマネージャーJim Alkove氏は「現在調査をするよう指示している所で、研究グループにも再現するための情報提供をお願いしている」としながらも、Xbox 360はクレジットカード情報をローカルで保存するような設計にはなっていないとして理論的には考えられないと主張しています。
中古本体にクレジットカード情報を含んだまま中古として市場に流通しているのが事実であれば非常に深刻な状況だと言えますが、実際のところその経緯を含めて再現調査をしないことには結論が出ません。この事象を発見したのが研究機関であり、ハッカーではなかったことが不幸中の幸いです。