Совокупность персональных данных, принадлежащая отдельному субъекту может служить злоумышленнику для реализации сложных мошеннических схем. Схемы эти постоянно усложняются, привязываются к современным технологиям и наносят существенный финансовый вред, или служат инструментом шантажа. Приведу простой реальный пример, случай трёхлетней давности.
Девушка, оператор системы банковских платежей оформила карту постоянного клиента в известном бутике, где указала место своей работы, чем занимается, номер своего мобильного, номер домашнего и рабочего телефона. Эта информация незаконно попадает злоумышленнику.
Звонок на рабочее место сотруднику банка: "Здравствуйте, вас беспокоит сервисный инженер, системы банковских переводов "Близко", мы установили новый компонент и хотим его протестировать". Оператор согласен, звонок пришёл на служебный телефон, звонивший знает ее Имя и Фамилию.
Далее идёт прогон по окошкам и меню системы (злоумышленник знаком с интерфейсом, возможно у его есть эмуляция этого интерфейса). В конце разговора - "Спасибо, за вашу работу, всё в порядке, теперь давайте проведём тестовый платёж... И барышня со спокойным сердцем отправляет 100 000 на счёт подставного лица. Проблему обнаруживают на следующий день...
Для организации подобных схем и существуют "чёрные" биржи персональных данных.