یکی از مهم‌ترین خطرات نقض داده که نه تنها کاربران، بلکه امنیت کشور را تهدید می‌کند، جعل هویت برای اجرای فعالیت‌های مجرمانه و تروریستی است. مجرمین و تروریست‌ها می‌توانند با هک کردن پایگاه‌های داده نگهداری اطلاعات مشتریان شرکت‌های خصوصی مثل اسنپ یا هک کردن پایگاه‌های داده ذخیره داده‌های شهروندان در سازمان‌های دولتی یا حتی خرید چنین اطلاعاتی از دارک وب، هویت اشخاصی که اطلاعات آن‌ها لو رفته است را جعل کنند. برای مثال در رخدادهای اخیر نقض داده که در کشور ما رخ داده است، اطلاعات هویتی بسیاری مثل کد ملی، تاریخ تولد، شماره تلفن همراه، آدرس منزل و محل کار و ... در اختیار هکرها قرار گرفته است که امکان جعل هویت را فراهم می‌آورند. بدین ترتیب، مجرمین و تروریست‌ها می‌توانند با انجام اقدامات خرابکارانه، نه تنها مشکلات زیادی را برای کاربرانی که هویت آن‌ها جعل شده است، ایجاد کنند، بلکه بدون نگرانی نسبت به بازداشت شدن، اقدامات خرابکارانه خود را پیش ببرند و امنیت کشور را با مشکل مواجه کنند.

خطر دیگری که قربانیان نقض داده را تهدید می‌کند، انواع و اقسام کلاهبرداری‌های مالی است که با پشتیبانی اطلاعات هویتی و اطلاعات مالی مثل شماره کارت‌های بانکی و تراکنش‌های مالی قربانیان انجام می‌شود. با اینکه معمولا درگاه‌های بانکی از امنیت بسیار بالایی برخوردار هستند و امکان به دست آوردن رمز کارت‌های بانکی کاربران برای هکرها تقریبا نزدیک به صفر است و با وجود به نیاز به احراز هویت دو عاملی برای پرداخت‌های اینترنتی، همواره احتمالا سوء استفاده مجرمین و کلاهبرداران از سایر اطلاعات کاربران مثل شماره کارت‌ بانکی یا جزئیات تراکنش‌ها که در بعضی موارد نقض داده در سال‌های اخیر لو رفته‌اند، وجود دارد. برای مثال می‌توان به نوعی کلاهبرداری تلفنی اشاره کرد که در آن، تیم‌های کلاهبرداری حرفه‌ای با در اختیار داشتن اطلاعاتی مثل شماره تلفن، نام و نام خانوادگی، شماره کارت بانکی و ... به صورت تلفنی با مخاطبان هدف خود تماس می‌گیرند و تلاش می‌کنند تا با مهندسی اجتماعی و بهانه آوردن یا پریتکستینگ (pretexting)، آن‌ها را ترغیب به افشای اطلاعاتی مثل رمز پیامکی کنند. در یک کمپین کلاهبرداری تلفنی که اخیرا فعال بوده است، کلاهبرداران با در اختیار داشتن شماره ملی، شماره تلفن و شماره کارت بانکی قربانیان نقض داده، با آن‌ها تماس می‌گیرند و به آن‌ها خبر (جعلی) می‌دهند که در یک قرعه‌کشی یا مسابقه برنده شده‌اند و با مهندسی اجتماعی تلاش می‌کنند تا قربانی را ترغیب به افشای کد پیامکی کنند. در صورتی که قربانی فریب بخورد، به راحتی امکان خالی کردن حساب کاربری او وجود دارد. معمولا، مجرمین در چنین سناریوهایی نیز از جعل هویت برای خرید اشتراک تلفن ثابت یا سیم کارت یا افتتاح حساب‌های بانکی استفاده می‌کنند و گفتیم که از اطلاعات افشا شده در رویدادهای نقض داده برای این منظور استفاده می‌شود.

هکرها از شماره تلفن‌ها و ایمیل‌های افشا شده در رویدادهای نقض داده برای اجرای ارسال ایمیل‌های اسپم و اجرای کمپین‌های فیشینگ استفاده می‌کنند و قربانیان را در معرض خطر افشای اطلاعات محرمانه‌تری مثل رمز کارت‌های بانکی و ... قرار می‌دهند. همچنین، هکرها و مجرمین سایبری که می‌خواهند اطلاعات محرمانه و حساس سازما‌ن‌های دولتی و خصوصی را سرقت و به شبکه‌های داخلی این سازمان‌ها نفوذ کنند، می‌توانند با اجرای حملات فیشینگ علیه کارکنان سازمان هدف خود و نفوذ به دستگاه‌های آن‌ها، یک گام به هدف خود نزدیک‌تر شوند. بنابراین، ضرورت دارد که سازمان‌ها دارای لایه‌های حفاظتی مختلف برای مقابله با این حملات باشند. راهکار امنیت ایمیل سایبرنو می‌تواند از سازمان شما در مقابل ایمیل‌های اسپم و فیشینگ محافظت کند.

رویدادهای نقض داده در سازمان‌های دولتی و خصوصی و لو رفتن اطلاعات شهروندان مثل آدرس منزل و محل کار می‌تواند آن‌ها را در معرض خطرات فیزیکی مثل سرقت یا سوء قصد قرار دهد. گذشته از این، هکرها می‌توانند با جعل هویت یا به دست آوردن سایر اطلاعات حساس وارد سازمان‌های حساس شوند.

یکی دیگر از خطرات نقض داده می‌تواند افشای اطلاعاتی باشد که در صورت عمومی شدن، به اعتبار افراد، سازمان‌ها و حتی حکومت‌ها و مقبولیت آن‌ها خدشه وارد می‌کنند. افشای اسناد محرمانه دولتی، اسناد قضایی، اسناد محرمانه درون‌سازمانی و ... می‌تواند مشکلات متعددی برای دولت‌ها، شخصیت‌های حقیقی و شخصیت‌های حقوقی ایجاد کند. در چنین مواردی، احتمال رخداد اخاذی و درخواست حق السکوت وجود دارد.