Un empleado de 24 años de edad AOL, el mayor proveedor de conexión a Internet del mundo, robó y vendió por 100.000 dólares la información (direcciones de correo electrónico, código postal y tipo de tarjeta de crédito) a un sujeto de 21 años que usó las listas para difundir publicidad para un casino en Internet y la revendió a otros Spammers.
Ambos fueron detenidos y sentenciados con condenas de 5 años de cárcel y multas de 250.000 dólares.

Afectó a una larga lista de compañías que incluía el índice bursátil NASDAQ, 7-Eleven, JC. Penney, JetBlue, Dow Jones o Global Payment entre otras. El ataque se prolongó durante siete años desde 2005, y robó los datos de tarjetas bancarias de 160 millones de clientes. Cinco personas de origen ruso fueron acusadas y condenadas por el caso.

En enero de 2007, la información de 45,7 millones de tarjetas de crédito de la cadena estadounidense TJX fueron robadas por unos hackers que accedieron a la base de datos de clientes aprovechando un resquicio en los sistemas informáticos de seguridad.

Más de 130 millones de números de tarjetas de débito y crédito de la multinacional de pagos Heartland Payment Systemas fueron robados por un cracker en Miami llamado Albert Gonzales y dos compinches rusos. Sucedió en 2008, pero no se huzo público hasta mayo de 2009.

Un disco duro que se envió a un servicio técnico en 2009 fue el punto por el que se robaron 76 millones de fichas personales de veteranos de guerra estadounidenses, incluyendo sus números de la seguridad social.

Sony reconoció el 26 de abril que el cierre de Playstation Network desde el 21 de abril se debía al robo de los datos de hasta 75 millones de usuarios. A consecuencia de esto, recibió varias sanciones y tuvo que compensar a los usuarios.

En marzo de 2013, Evernote, una compañía con cerca de 50 millones de usuarios, envió una notificación a sus usuarios para que cambiasen sus contraseñas, a raíz de un ataque por parte de piratas cibernéticos. Es uno de los pocos casos en los que la compañía reaccionó tan rápido que no hubo que lamentar daños, pues según el comunicado de la empresa, los intrusos solo vieron los nombres de usuario, direcciones de correo y contraseñas encriptadas, sin reportarse ningún robo de información personal.

En octubre de 2013 sufrió un robo de identificación, contraseñas, nombres y cuentas bancarias a gran escala. Como medida de precaución borraron las contraseñas de algunos clientes y se les notificó del cambio a través de un correo electrónico.
La compañía primeramente anunció que eran 2,9 millones de usuarios, pero en apena sun mes se descubrió que había afectado a 152 millones de usuarios según Naked Security. Sin embargo, Adobe sigue manteniendo que solo fueron 38 millones.

Un foro de ciberseguridad ruso publicó el mes de septiembre un archivo con más de 5 millones de cuentas de Gmail. Según varios expertos, más del 60% de las combinaciones de usuarios y contraseñas eran válidos. Sin embargo, Google afirmó que esta información estaba “desactualizada”, es decir, que estas cuentas o no existían o sus usuarios no accedían a ellas.

La plataforma de comercio electrónico eBay sufrió un asalto a la base de datos de 145 millones de usuarios. La empresa obligó a sus usuarios cambiar las contraseñas, tras descubrir un agujero de seguridad que había sido usado para un robo de datos pasivo.