当供应商收到送修磁盘时，有的会将盘片拆开来，换下故障的部件，然后将修好的磁盘返还给用户；有时候只是做一个简单的诊断测试，确认有故障后，干脆换一块新的磁盘给用户。换下来的故障部件，乃至整块磁盘，都将会用于组装新的磁盘；或者，简单地维修一下，就直接流入二手市场。也就是说，如果原用户残留在故障硬盘内的数据没有被清洗掉的话，极有可能泄露出去。

        “我曾经拿到一批为数25台的笔记本电脑，使用的全是经过翻新的二手磁盘，上面残留了不少以前用户的数据，”来自J&J PRD Instrument PC Support的系统支持分析师Paul Ressler介绍说，“也就是说，如果我对其中的内容感兴趣的话，只要借助合适的软件工具，就可以将它们还原出来。”

        听上去是不是挺恐怖的？随着终端用户们对私人敏感数据的安全意识不断加强，企业机构所承受的压力只会越来越大。由宾夕法尼亚州共和党议员Arlen Specter和佛蒙特州民主党议员Patrick Leahy共同起草的《个人隐私及安全数据法案》，在上周召开的参议院议会上获得了两党的一致支持。这项提案将被修宪，成为现行法律。依照其中的条款规定，凡是存档了任何形式的用户私人信息资料——比如说，邮件发送清单——的公司机构，都必须通告资料所有者本人，让他们知道该公司保有了他们的哪些信息数据，而且，应该为资料所有者提供修改错误信息的机会。如果资料持有人（即：公司机构）丢失了敏感的个人信息资料，或是有迹象显示这些资料已经泄露出去，或存在外泄的风险，资料持有人必须第一时间通知资料所有者、执法机关和信用报告代理机构。

        现在，越来越多的企业和用户开始关注送修磁盘所引发的数据外泄问题，“威胁到数据安全的因素变得越来越多，除了小偷和黑客之外，从存储柜和服务器机箱中取出的故障磁盘，也日渐演变为重大隐患，必须引起高度重视，”一位用户指出。