Иногда взламывают целенонапрвленно, а иногда и хаотично просто потому, что обнаружили лазейку, к которую можно проникнуть.]
Основных вариантов кражи баз персональных данных два: взлом с помощью хакерских программ и утечка данных от сотрудников с допуском к базе данных.
Если первый вариант это классика жанра и иногда срабатывает, то второй грубо говоря делится еще на два варианта - добровольное желание сотрудника заработать на краже и недобровольное принуждение за счет шантажа.
Поскольку все эти варианты вполне себе рабочие и получается, что эти самые базы с большой вероятностью будут у что называется "третьих лиц".
Что и наблюдается постояно и повсеместно.
Вот с той же утечкой у Леджера - кто-нибудь слышал, кого и насколько серьезно наказали за этот миллион украденных данных?
Я не слышал, ну может и нашли какого- то стрелочника да оштрафовали, но уж точно на шконке он не спит. И не спал...
Вариант легко отделались налицо.