В настоящее время компьютерная обработка персональных данных производится практически в любой сфере деятельности человека и поэтому очень важно защитить эти данные от несанкционированных вторжений. В связи с этим, по инициативе Совета Европы 28 января 1981 года была открыта к подписанию Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных (Конвенция по защите персональных данных). К конвенции может присоединиться любое государство, независимо от того, является ли оно членом Совета Европы.
Дата проведения Дня защиты данных была выбрана в честь открытия к подписанию данной конвенции. День защиты данных был учрежден и впервые проведен в 2007 году. С тех пор ежегодно в этот день проводятся мероприятия, посвященные вопросам защиты конфиденциальных данных, которые с каждым годом становятся все более актуальными.
Сегодня, когда не только персональные настольные компьютеры, но и многочисленные мобильные гаджеты и даже некоторая бытовая техника подключены к глобальной сети, проблема утечки личных данных стоит особенно остро, и за последние пару десятилетий в руки злоумышленников попала секретная информация многих миллионов и миллионов пользователей.
Так, если рассматривать одни из самых крупных утечек данных с начала XXI века, то можно вспомнить, к примеру, случай похищения данных доступа к более чем 3 миллиардам (!) аккаунтов сервиса Yahoo!, произошедший в 2013 году. Тогда хакерам удалось завладеть именами и датами рождения пользователей, их номерами телефона, адресами электронной почты, хэшированными паролями, а также вопросами и ответами для восстановления паролей. Злоумышленники не были найдены, а компанию Yahoo! Комиссия по ценным бумагам и биржам США оштрафовала на 35 миллионов долларов США за эту утечку.
Другой крупный случай кражи пользовательских данных произошел в мае 2014 года. Тогда в результате хакерской атаки в руки злоумышленников попало 145 миллионов пользовательских аккаунтов знаменитой платформы eBay. Хакеры смогли узнать имена пользователей, адреса электронной почты, физические адреса и номера телефонов, а также получили доступ к зашифрованным паролям. Правда, судя по всему, расшифровать эти пароли не получилось, поскольку в дальнейшем никаких посягательств на скомпрометированные аккаунты обнаружено не было.
Наконец, в 2016 году пострадал от утечки личных данных еще и известный сервис Uber. Двум злоумышленникам удалось получить доступ к информации 50 миллионов пользователей сервиса и 7 миллионов водителей. Злоумышленники шантажировали компанию Uber Technologies Inc. и смогли получить требуемую сумму, в то время как руководство компании постаралось скрыть факт утечки. Но все же данные о случившемся были обнародованы, и компания заплатила штраф в 148 миллионов долларов США.