Følsomme informationer om nedskydning af missiler, bank- og forretningsinformationer samt digitale identiteter var blot nogle af de data, som et forskerhold kunne gendanne fra 300 brugte harddiske.
Forsøget er et led i et femårigt forskningsprojekt, der bliver foretaget af forskere fra BT Group og en række universiteter.
Denne gang indkøbte holdet 300 brugte harddiske i England, USA, Tyskland, Frankrig og Australien. Diskene blev blandt andet indkøbt via almindelige auktionssider som eBay.
De efterfølgende analyser viste, at 34 procent af diskene stadig indeholdt personlige data, der kunne anvendes til at udsætte enkeltpersoner og virksomheder for bedrageri og identitetstyveri.
Nogle af informationerne var endda tophemmelige.
Ikke raketvidenskab
Man behøver ikke nødvendigvis at være it-ekspert for at få fat i det følsomme indhold.
"Det er ikke raketvidenskab. Vi brugte almindelige standard-værktøjer til analyserne, og jeg kender flere knægte på 14 - 15 år, der kan gøre det. fortæller professor Andrew Blyth, ekspert i Computer Forensics og lektor ved University of Glamorgan til BBC.
Strafbar uvidenhed
Han forklarer de mange løse data med uvidenhed.
"Langt størstedelen af både erhvervslivet og de private brugere har ingen anelse om det potentiale, som disse informationer har. Virksomhederne skal være klar over, at de også kan handle ulovligt ved ikke at bortskaffe denne type data korrekt, " siger han.
Ud over at finde bankdata og sygejournaler var der også mere eksotiske fund som valutahandler for knap 300 milliarder kroner samt informationer om nedskydning af interkontinentale missiler.
Missilskjold mod slyngelstater
De mest opsigtsvækkende informationer som forskerholdet fandt, var detaljer om testprocedurer for THAAD (Terminal High Altitude Area) Forsvarsministeriet jord-til-luft missilforsvarssystemet.
Disse informationer blev fundet på en harddisk købt på eBay.
De fundne data om missilsystemet er så friske, at de kan dateres til marts 2009, og de kan sammenkædes med en kontroversiel missiltest i Nordkorea.
THAAD-systemet er designet til at ødelægge langtrækkende interkontinentale missiler affyret af terrorister eller lande, som USA anser for at være "slyngelstater."
Missilsystemet er designet af firmaet Lockheed Martin, og på den samme harddisk afslørede forskerne ligeledes sikkerhedspolitikker og personlige oplysninger om firmaets medarbejdere.
En talsmand for Lockheed Martin siger til BBC, at selskabet ikke er bekendt med nogen "offentliggjorte" data i forbindelse med THAAD-programmet, og "ingen regering eller retshåndhævende organ har meddelt om sådanne tab," lyder det.
300 milliarder kroner
Forskerholdet har ligeledes fundet sikkerheds-logfiler fra en fra en ambassade i Paris og to diske, der stammer fra britiske hospitaler.
De rummer stadig patientens medicinske journaler samt følsomme og fortrolige oplysninger om medicinsk personale.
En anden disk var fra en amerikansk våbenfabrikant, og den afslørede kontonumre samt detaljer om forslag til valutahandler for 50 milliarder dollar, svarende til godt 278 milliarder danske kroner.
Herudover var der beskrivelser af en række forretningstransaktioner mellem organisationer i USA, Venezuela, Tunesien og Nigeria.
Undersøgelsen er et led i et femårigt projekt, hvor indholdet bliver offentliggjort i næste udgave af Journal of International Commercial Law and Technology (JICLT), der kommer senere i 2009.
