2011年，某某市公安局侦破特大信用卡诈骗案件后，从中发现并掌握了犯罪嫌疑人通过互联网大量购买公民个人信息用于信用卡诈骗的关键线索。通过细致的梳理和认真的排查，侦查员发现某某公司有非法获取、对外泄露公民个人信息的重大嫌疑。

2012年3月15日，某某联合专案组对某某公司开展了突击行动。当场抓获多名犯罪嫌疑人，并缴获多台涉案服务器电脑和大量硬盘。为了查清案件事实，专案组委托上海辰星电子数据司法鉴定中心对扣押的多台涉案服务器电脑和大量硬盘进行鉴定。

2012年3月16日，上海辰星电子数据司法鉴定中心在接到某某公安分局委托后，立即组织鉴定人员对所有送检材料进行了检验分析。经过鉴定专家的缜密分析，发现缴获的涉案服务器大多为数据库服务器，若要完全复原该系统，还缺少数据查询服务器等其它关键服务器。

2012年3月17日，在某某经侦支队的配合下，上海辰星电子数据司法鉴定中心的鉴定人员前往某某公司的数据部，对该公司的其他涉案服务器进行了封存，其中包括了包含重要涉案数据的内部员工共享文件服务器，存储个人电子邮件信息的服务器以及公司内部电子邮件服务器。

鉴定中心依据中华人民共和国公共安全行业标准GA/T 756-2008《数字化设备证据数据发现提取固定方法》和GA/T 826-2009《电子物证数据恢复检验技术规范》对涉案服务器进行检验的过程中发现，涉案服务器中的架构为RAID5，涉案服务器中硬盘基本为SAS接口。

考虑到RAID5技术的特殊性，鉴定中心紧急拨款6万余元，购置了与服务器中硬盘同一型号同一批次的硬盘，使用了符合GA/T 754-2008要求的电子数据存储介质复制工具对涉案服务器中的硬盘进行了复制，验证了两者的校验码的一致性后，对复制的硬盘中的数据进行了检验。

经检验，服务器的操作系统均为“RXXXServer”，数据库均为“OXXXXXX”，数据库中包含了涉案的个人信息数据。

其中，个人信息库记录数高达1.8亿条，个人消费库记录数高达8千8百万条，车辆信息库记录数高达2千万条，儿童信息库记录数条6百万条，结婚信息库记录数条38万条，楼盘信息库记录数条8万条。