Zwei 16-jährige Schüler verschafften sich Ende März 1998 die Zugangsdaten von mehreren Hundert T-Online-Kunden.Sämtliche Benutzerkennungen und Paßwörter knackten die Jugendlichen, obwohl sie "nicht über fortgeschrittene Programmierkenntnisse verfügen".

Im April 1998 wurde bekannt, dass eine deutsche Lotterie-Agentur persönliche Daten von Kunden aus Online-Losbestellungen - inklusive Bankverbindung oder Kreditkartendaten - unverschlüsselt auf einer frei zugänglichen Internetseite speicherte.

Im August 1998 wurde Geocities vorgeworfen, die bei der kostenlosen Vergabe von Homepages und Email-Adressen optional angegebenen Informationen wie Familienstand und Jahreseinkommen entgegen eigener Aussagen an Dritte veräußert zu haben.

Im Februar 1999 verblüffte ein Informatik-Student durch seine Erklärung, die deutschen Sparkassen würden bei sämtliche Homebanking-Anwendungen alle Überweisungen, Daueraufträge und Kontobewegungen auf einem zentralen Rechner in einer Access-Datenbank speichern, die nur durch das als unzulänglich angesehene Access-Paßwort geschützt sind.

Zeitgleich erschien in der einschlägigen Mailingliste Bugtraq ein Beitrag, demzufolge auch die Finanzverwaltung von Microsoft auf den Paßwortschutz von Access baut und so mit etwas technischem Know-how leicht alle Transaktionen lesbar werden .

Im gleichen Monat berichtete Telepolis, beim Bertelsmann Internet-Buchversand BOL (Books Online) würden die Anmeldeinformationen des Benutzers - vorausgesetzt man verfügt über ein persönliches Profil (My BOL) - während der gesamten Aufenthaltsdauer auf der Website in die URL kodiert. Wer eine solche Internetadresse weitergibt - um Freunden oder Bekannten in einer Newsgroup eine Buchempfehlung zu geben - öffnet damit jedem seinen Account.
Denn der Link verweist damit nicht nur auf ein bestimmtes Buch, sondern meldet gleichzeitig den Besucher automatisch ohne Paßworteingabe bei BOL an und gewährt Lese- und Schreibzugriff auf sämtliche zu diesem Benutzer gespeicherten Daten: Name, Anschrift, bisherige Bestellungen, eventuell Bankverbindung und persönliche Interessen.

Der weltweit führende Online-Buchladen Amazon kauft Alexia, den Betreiber eines Dienstes, der Internet-Surfern zu besuchten WWW-Seiten verwandte Online-Angebote empfielt und über ein Plug-In in der Standard-Einstellung des Browsers detaillierte Rückschlüsse über Navigationsverhalten des Benutzers ermöglicht.
Informationen also, die für einen Online-Händler hochinteressant sind, zumal Amazon es nicht grundsätzlich ausschließt, künftig Benutzerdaten zu verkaufen .

Im Mai 1999 fliegt ein amerikanischer Unternehmer auf, der im Internet mit 900.000 Kreditkartennummern anderer Personen fast 46 Mio US $ ausgegeben hat .

Nach Angaben der Federal Trade Commission (FTC) fragen 89% der kommerziellen Websites für Kinder in den USA persönliche Daten ab, jedoch nur 1% holen erst die Einwilligung der Eltern ein .

Während Verbraucher und Datenschützer der ganzen Welt noch über die Gefahren der versteckten Seriennummer des Pentium dritter Generation diskutieren, wird nur aus Zufall bekannt, dass der Software-Gigant Microsoft schon länger bei der Online-Registrierung seiner Kunden weltweit eindeutige Identifikationsnummern generiert und diese systematisch in einer Datenbank sammelt.

Die Deutsche Post AG warb in ihrer Kundenzeitschrift "Postplus" mit einer unternehmensinternen Gebäudedatei, in der die Postzusteller etwa 16 Mio. Gebäude mit laufend aktualisierten Angaben wie Ein- oder Zweifamilienhaus, Alt- oder Neubau, mit oder ohne Garten, Garage etc. geocodieren.

Nach dem Bericht des Bundesbeauftragten für Datenschutz ist jedoch jeder Deutsche über 18 Jahre ohnehin mindestens 52mal in Unternehmensdatenbanken gespeichert.

Anfang November 1999 erkennt Richard M. Smith, Chef der Firma Phar Lap und der "Investigator" des elektronischen Fingerabdruckes der Microsoft-Office-Dateien mit Hilfe eines Packet-Sniffers, dass jedes Mal bei der Benutzung der RealJukebox-Software an der Hersteller RealNetworks eine Meldung gesendet wird. Diese Mitteilungen enthalten auch einen Globally Unique Identifier (GUID), durch den die übertragenen Daten dann jeweils einem individuellen User zugeordnet werden können.

Zeitgleich ergaben Untersuchungen der Computerzeitschrift c´t, dass gleiches auch beim Microsofts Media-Player geschieht.

Ebenfalls in November 1999 wurde bekannt, dass im Internet mehrere 100 Patientendatenblätter des Münchner Klinikums frei zugänglich waren. Die seit März 1998 im WWW frei abrufbaren Patientendaten, die neben vollständigen medizinischen Blutbildern auch die kompletten Namen der Personen und deren Geburtsdatum beinhalten, seien nach Auskunft der Institutsleitung irrtümlich ins Netz gestellt worden. Bekannt wurde dieser Vorfall, nachdem eine Suchanfrage nach medizinischen Fachausdrücken bei Altavista die Befundbericht des "Instituts für Klinische Chemie und Pathobiochemie" als Treffer angab .