Hacker soll es durch einfach Modding-Tools ein Kinderspiel sein von der Festplatte der gebrauchten Konsole Daten auszulesen, die eigentlich schon gelöscht waren, darunter auch Kreditkarteninformationen. Microsoft habe zwar vieles dafür getan, die eigenen Informationen zu schützen, sei beim Schutz der Nutzerdaten aber äußerst nachlässig vorgegangen.
Das Statement von Microsoft dazu:
"Wir führen eine sorgfältige Untersuchung der in der Untersuchung angestellten Behauptungen durch. Wir haben Informationen angefragt, die es uns erlauben, die fragliche Konsole genauer zu untersuchen, haben die für eine Reproduktion der von den Forschern aufgestellten Behauptungen notwendigen Details aber noch nicht erhalten. Die Xbox ist nicht darauf ausgelegt, Kreditkarteninformationen lokal zu speichern, weshalb es ziemlich unwahrscheinlich erscheint, dass Kreditkartendaten durch die beschriebene Methode wiederhergestellt wurden. Außerdem tritt bei jeder von Microsoft aufbereiteten Konsole ein Prozess in Kraft, bei dem die Festplatten von sämtlichen Nutzerdaten bereinigt werden. Wir können allen Xbox-Besitzern versichern, dass wir ihre Privatsphäre und die Sicherheit ihrer persönlichen Daten sehr ernst nehmen."
