Bei der Untersuchung wurde herausgefunden, dass gut 37 Prozent der Festplatten persönliche Daten enthielten. Dies bedeutet, dass seit den in den Jahren 2006 und 2005 durchgeführten Untersuchungen keine wesentliche Verbesserung eingetreten ist; damals waren es 34 bzw. 52 Prozent. Die Ergebnisse belegen, dass nach wie vor erhebliche Mengen an vertraulichen Informationen preisgegeben werden und dass die Organisationen ihre Verfahren immer noch nicht dahingehend geändert haben, dass die Informationen vor der Entsorgung der Rechnerfestplatten gewissenhaft gelöscht werden.
Dr. Andy Jones, Leiter der sicherheitstechnischen Forschung bei BT und Leiter der Untersuchung, sagte: "Angesichts der hohen Sensibilität, mit der die Öffentlichkeit die Themen Sicherheit und Identitätsdiebstahl derzeit diskutiert und angesichts der Verfügbarkeit geeigneter Tools, die eine sichere Entsorgung von Informationen sicherstellen könnten, ist es schwer verständlich, warum die Platten vor der Entsorgung immer noch nicht komplett gesäubert werden. Für Unternehmen und Behörden, die überschüssige und veraltete Rechner und Festplatten entsorgen, ist es zwingend notwendig, geeignete Maßnahmen zu treffen, um die Daten zu löschen. Darüber hinaus muss dafür gesorgt sein, dass diese Maßnahmen wirklich effektiv sind - ganz gleich, ob sie intern oder durch ein beauftragtes Unternehmen durchgeführt werden."
Dr. Andrew Blyth, Leiter des Forschungsteams an der Universität Glamorgan, fügte hinzu: "Es ist entscheidend, dass Unternehmen und Privatpersonen die Thematik der Entsorgung von Informationen ernst nehmen. Eine Reihe von Platten enthielt eine Mischung von unternehmensinternen und persönlichen Daten, was darauf schließen lässt, dass viele Anwender Unternehmensdaten zu Hause bearbeiten - und zwar vermutlich unter Missachtung von Sicherheitsvorgaben. Wahrscheinlich sind, jetzt und heute, viele Millionen von Festplatten auf dem Markt, die hoch vertrauliches Material enthalten."
Bei einem großen Teil der untersuchten Festplatten waren die Informationen nicht gewissenhaft entfernt worden. Als Folge hiervon können Organisationen und Einzelpersonen leicht Opfer verschiedener Verbrechen werden. Die betreffenden Organisationen haben damit auch versäumt, ihre gesetzlichen Verpflichtungen zu erfüllen. Für die Untersuchung wurden dreihundert Festplatten in Großbritannien, Australien, Nordamerika und Deutschland bei Computerauktionen, Computermessen oder online erworben.