Численная оценка утечки практически невозможна "со стороны". В нашей статистике не более 15% всех инцидентов содержат какие-либо суммы убытков. И каждый раз цифры были озвучены источником внутри организации. Во всех остальных случаях оценка убытков производится экстраполированием.
Пресса ориентируется в первую очередь на звучность имени оператора или субъекта данных, которые утекли. А они слабо коррелированы с деньгами. Особенно хватаются за утечки из организаций, занимающихся борьбой с утечками, за взлом сайтов производителей средств защиты от взлома, за заражения в антивирусных компаниях и т.д. Это звучит драматично, а по сути – рядовые события.
Знаете, какой инцидент держит рекорд по числу скомпрометированных записей ПД? Вот эта в 2010 году из Майкрософт. А какая утечка повлекла наибольшие убытки (из зафиксированных)? Вот эта , на два миллиарда с хвостиком. Про них писали не так уж много. В MS вообще инцидентов хватает, одним больше, одним меньше... А управляющая компания сети отелей – это не имя. Куда как интереснее, если взломан аккаунт премьер-министра или электронная почта политика.
Ну, пресса – на то она и пресса, чтобы искать сенсации и писать про знаменитостей. А почему компетентные государственные органы в вопросах расследования утечек ведут себя наподобие репортёров-папарацци?