Estes não são vazamentos da minha empresa, mas, vazamentos que eu consideraria algo significativo:
-
Processadores de cartões de crédito de terceiros que mantêm o nome de usuário / senha / nomes de host em branco para que, quando forem hackeados, dezenas de provedores de hospedagem precisem restaurar backups.
-
Grandes cadeias de lojas nacionais que não têm negócios armazenando números de cartão de crédito, tendo esses números de cartão roubados.
-
Funcionários / contratados do governo que possuem informações pessoais detalhadas em um laptop que foi convenientemente perdido antes da compra de uma casa ou barco maior.
-
Desenvolvedores de aplicativos do Facebook que usam sistemas de anúncios de terceiros sem primeiro limpar os dados. Mesmo que o token gráfico seja válido apenas por 7200-8800 segundos, basta pegar os dados do Facebook e postar na parede do usuário. Parabéns aos desenvolvedores de aplicativos que solicitaram permissões estendidas.
-
Vendendo dados do governo para governos estrangeiros por 25 anos antes que a própria agência que procura por esse tipo de coisa entenda isso.
-
Processadores de cartão de crédito que sentem a necessidade de não seguir as mesmas restrições impostas aos comerciantes, devido à ameaça de pagamento da empresa, tendo a Visa dispensado a obrigação de notificar todos os 40 milhões os portadores de cartão afetados porque isso teria um impacto negativo no preço de suas ações.