Het zou volgens onderzoekers eenvoudig zijn om creditcard-gegevens te onttrekken aan gebruikte Xbox-consoles, zelfs als de systemen een factory-reset hebben gehad. Microsoft onderzoekt de claims, maar noemt ze 'onwaarschijnlijk'.
Onderzoekers van de Drexel University en Dakota State University kochten vorig jaar een refurbished Xbox 360 van een door Microsoft geautoriseerde dealer. Met behulp van een eenvoudige modding-tool kregen ze toegang tot de bestanden en mappen van de console en wisten ze zelfs de creditardgegevens van de voormalige gebruiker te extraheren.
Ashley Podhradsky van de onderzoeksteams zegt tegen Kotaku dat veel geoefende modders en hackers de methode al kennen: "Iedereen kan de sofware gratis downloaden, een afgedankte gameconsole oppikken en iemands identiteitsgegevens te pakken krijgen." De onderzoekers adviseren iedereen die zijn console verkoopt, om de harde schijf eruit te halen en de data met speciale software compleet te verwijderen. "Als Microsoft zegt dat je iets aan het resetten bent, is dat niet accuraat", zegt Podhradsky, waarbij hij er snerend op wijst dat hetzelfde geldt bij het formatteren van een schijf met Windows.
Microsoft zegt de claims te onderzoeken, maar dat de wetenschappers nog niet de opgevraagde informatie hebben gestuurd die nodig is om hun methode te reproduceren. "Xbox is niet ontworpen om creditcardgegevens lokaal op te slaan en het is dan ook onwaarschijnlijk dat de data hersteld is op de wijze zoals ze omschrijven", zegt Jim Alkove van Microsofts beveiligingsteam voor entertainmentproducten tegen Joystiq. Ook zegt hij dat de harde schijven grondig gewist worden voor ze als refurbished terug op de markt gezet worden.