Un empleado de 24 años de edad AOL, el mayor proveedor de conexión a Internet del mundo, robó y vendió por 100.000 dólares la información (direcciones de correo electrónico, código postal y tipo de tarjeta de crédito) a un sujeto de 21 años que usó las listas para difundir publicidad para un casino en Internet y la revendió a otros Spammers.
Ambos fueron detenidos y sentenciados con condenas de 5 años de cárcel y multas de 250.000 dólares.

Afectó a una larga lista de compañías que incluía el índice bursátil NASDAQ, 7-Eleven, JC. Penney, JetBlue, Dow Jones o Global Payment entre otras. El ataque se prolongó durante siete años desde 2005, y robó los datos de tarjetas bancarias de 160 millones de clientes. Cinco personas de origen ruso fueron acusadas y condenadas por el caso.

En enero de 2007, la información de 45,7 millones de tarjetas de crédito de la cadena estadounidense TJX fueron robadas por unos hackers que accedieron a la base de datos de clientes aprovechando un resquicio en los sistemas informáticos de seguridad.

Más de 130 millones de números de tarjetas de débito y crédito de la multinacional de pagos Heartland Payment Systemas fueron robados por un cracker en Miami llamado Albert Gonzales y dos compinches rusos. Sucedió en 2008, pero no se huzo público hasta mayo de 2009.

Un disco duro que se envió a un servicio técnico en 2009 fue el punto por el que se robaron 76 millones de fichas personales de veteranos de guerra estadounidenses, incluyendo sus números de la seguridad social.

Sony reconoció el 26 de abril que el cierre de Playstation Network desde el 21 de abril se debía al robo de los datos de hasta 75 millones de usuarios. A consecuencia de esto, recibió varias sanciones y tuvo que compensar a los usuarios.

A finales de 2013, Target Corp, la tercera cadena minorista más importante de EEUU, sufrió un ataque a su base de datos, comprometiendo 40 millones de tarjetas de crédito y débito, y podría incluir el robo de números e identificación personal. Otros 30 millones de usuarios vieron vulnerados datos personales como el teléfono o la dirección de email.

En octubre de 2013 sufrió un robo de identificación, contraseñas, nombres y cuentas bancarias a gran escala. Como medida de precaución borraron las contraseñas de algunos clientes y se les notificó del cambio a través de un correo electrónico.
La compañía primeramente anunció que eran 2,9 millones de usuarios, pero en apena sun mes se descubrió que había afectado a 152 millones de usuarios según Naked Security. Sin embargo, Adobe sigue manteniendo que solo fueron 38 millones.

En marzo de 2013, Evernote, una compañía con cerca de 50 millones de usuarios, envió una notificación a sus usuarios para que cambiasen sus contraseñas, a raíz de un ataque por parte de piratas cibernéticos. Es uno de los pocos casos en los que la compañía reaccionó tan rápido que no hubo que lamentar daños, pues según el comunicado de la empresa, los intrusos solo vieron los nombres de usuario, direcciones de correo y cntraseñas encriptadas, sin reportarse ningún robo de información personal.

La plataforma de comercio electrónico eBay sufrió un asalto a la base de datos de 145 millones de usuarios. La empresa obligó a sus usuarios cambiar las contraseñas, tras descubrir un agujero de seguridad que había sido usado para un robo de datos pasivo.