Concernant le fait qu’il s’agit de données anciennes, outre l’inévitable conservation des données pendant « un certain temps » après la résiliation, il peut aussi tout simplement s’agir de données issues d’un hack ancien qui ne font surface qu’aujourd’hui.

Et il y a aussi la problématique des archives. Les bonnes pratiques en matière d’archivage de données veulent qu’une archive une fois réalisée n’est plus jamais altérée. On ne peut donc pas supprimer les données d’anciens clients quand elles sont présentes dans des archives.

Autre hypothèse, la fuite peut par exemple venir d’ancien matériel qui n’était plus utilisé et a échappé aux procédures d’effacement/destruction en fin de vie puis a fini entre de mauvaises mains.