В 2009 году Национальное архивное управление США (NARA) отправило в ремонт сломавшийся жесткий диск, не удалив с него сведения о 70 млн ветеранов вооруженных сил с номерами их банковских и страховых карт. По заверению NARA, диск был в итоге утилизирован, информацией с него никто воспользоваться не успел. Однако скандал привел к пересмотру политики утилизации информационных носителей в управлении. Пострадал только сообщивший СМИ о ЧП IT-аналитик NARA, которого отправили "в долговременный отпуск".
В 2006 году у одного из сотрудников американского департамента по делам ветеранов был украден ноутбук с приватными сведениями о 26,5 млн ветеранов и 2,2 млн действующих военнослужащих. Через некоторое время компьютер был найден. По официальной версии, грабителей информация не заинтересовала. Кража выявила многочисленные уязвимости в системе обеспечения безопасности персональной информации, ликвидация которых потребовала $13 млрд. В январе 2009 года департамент согласился выплатить $20 млн по связанному с инцидентом коллективному иску людей, чьи данные могли попасть к злоумышленникам.
В 2007 году в Великобритании пропали два CD-диска с конфиденциальными данными обо всех получателях детских пособий в стране — речь шла более чем о 7 млн семей или 25 млн человек. Диски были отправлены национальным управлением по налогам и таможенным сборам в управление аудита почтой и потерялись в дороге. Власти заверили, что утерянной информации недостаточно для нанесения людям финансового ущерба. Однако глава налоговой службы Пол Грей подал в отставку, а премьер-министр Гордон Браун был вынужден публично подтверждать доверие главе Минфина.
В 2008 году в США транспортная компания Archive Systems потеряла во время перевозки несколько магнитных лент с преимущественно незашифрованными данными о 12,5 млн клиентов банка New York Mellon. Банк утверждал, что для использования потерянных данных потребуется специальное оборудование и навыки, но предложил пострадавшим в качестве компенсации ряд бесплатных услуг. В 2009 году банк согласился выплатить в рамках урегулирования конфликта $150 тыс. в государственный фонд Коннектикута (в инциденте пострадали 600 тыс. жителей штата).
В 2006 году интернет-компания AOL выложила в интернете данные о почти 20 млн поисковых запросов, сделанных 650 тыс. пользователями за три месяца. Компания хотела, чтобы эти данные изучило "академическое сообщество". Авторы запросов в базе фигурировали под уникальными ID-номерами, и в некоторых случаях, используя их, в сети можно было найти сведения о реальной личности человека. Таким образом были выявлены люди, проявлявшие нездоровый интерес к сексуальным отклонениям или убийствам. Вскоре интернет-гигант понял ошибку и удалил файл, но он уже был скопирован пользователями сети. Руководство компании принесло публичные извинения за инцидент. О судьбе поданного против AOL коллективного иска ничего не сообщалось.
В 2008 году на сайте налоговой службы Италии был опубликован полный список всех налогоплательщиков страны (40 млн) с именами, адресами, задекларированными доходами и указанием суммы уплаченных налогов за 2005 год. Власти объяснили этот шаг стремлением к большей открытости. Разразился скандал, и спустя сутки данные были удалены из онлайн-доступа. Однако пресса успела с ними ознакомиться и обнародовать информацию о доходах множества видных итальянских политиков и бизнесменов. Поскольку это решение было принято уходящим правительством Романо Проди, ответственности никто не понес.
Справедливости ради стоит отметить, что не всегда утечка конфиденциальной информации происходит по халатности или недомыслию. Чаще всего это происходит по злому умыслу. В 2008 году в Южной Корее прошел процесс над сотрудником центра обработки данных нефтеперерабатывающей корпорации GS Caltex, который скопировал базу данных о 11,1 млн частных клиентов фирмы с целью продажи. Он и четверо его сообщников получили по году тюрьмы. Власти пытались привлечь к ответственности и компанию, однако не смогли этого сделать. По местным законам защищать данные о клиентах обязаны только компании, работающие в определенных секторах экономики, к которым не относилась нефтепереработка.
В 2006 году произошла крупнейшая утечка персональных данных в истории Японии: была украдена база данных о 8,64 млн человек — сотрудниках компаний-клиентов полиграфического гиганта Dai Nippon Printing и его контрагентах. Жесткий диск с информацией похитил служащий фирмы-подрядчика Dai, который даже успел продать часть данных. В Японии уже действовал закон о защите персональных данных, но осудить злоумышленника по нему не смогли. Ему вменили только кражу винчестера стоимостью $200, а не информации, записанной на нем.
А крупнейшей в истории считается утечка персональных данных о 130 млн владельцев банковских карт в США, похищенных в 2009 году хакером из Флориды Альбертом Гонсалесом (известным как Segvec). Злоумышленник взломал электронную систему расчетов ряда розничных сетей, процессинговых центров и платежных систем (всего пострадали около 250 компаний). Сумма ущерба от его действий составила $200 млн. В 2010 году Гонсалеса приговорили к 20 годам лишения свободы.