Zdarzają się wycieki danych i wypadki. Wystarczy przeczytać nagłówki, aby usłyszeć, że duże firmy przypadkowo utraciły kontrolę nad wrażliwymi danymi osobowymi. Omówiłem już incydent z AOL. Jednak inne duże korporacje również to zrobiły. Citigroup utraciła kontrolę nad taśmami z kopiami zapasowymi zawierającymi nazwiska, historię kont i numery PESEL ponad 3,9 miliona klientów podczas wysyłania taśm za pośrednictwem UPS. Wiceprezes Citigroup, Kevin Kessinger, stwierdził w związku ze stratą: „Bardzo żałujemy tego incydentu, który miał miejsce pomimo zaostrzonych procedur bezpieczeństwa, których wymagamy od naszych kurierów”. Podobnie Bank of America stracił 1,2 miliona rekordów klientów swoich kart płatniczych, Time Warner stracił dane osobowe 600 000 obecnych i byłych pracowników, dysk twardy zawierający zapisy 500 000 wojskowych beneficjentów zdrowia został skradziony z biur kontrahenta z Departamentu Obrony TriWest oraz laptop Veteran’s Administration zawierający 26,5 miliona numerów ubezpieczenia społecznego weteranów. Ten ostatni incydent był największym naruszeniem numeru ubezpieczenia społecznego w historii i uważano, że zawierał numer ubezpieczenia społecznego praktycznie każdego żyjącego weterana w USA. Lista mogłaby być długa i długa, a każda z tych organizacji dołożyła wszelkich starań, aby chronić poufne informacje – ale i tak doszło do strat. Duże firmy internetowe nie są odporne na takie incydenty.