Toisinaan ei voi olla varma siitä, onko joku kiusaavaksi luonnehdittava taho pelkästään käyttänyt hyväkseen jotain tietoturvassa ilmennyttä vajetta jossain verkkopalvelussa aiheuttaakseen haittaa jollekin tietylle ihmiselle, vai onko kyse myös tai yksinomaan palveluntarjoajan (tai sen yksittäisen työntekijän) suorittamasta haitanteosta. Seuraavassa esimerkkejä erityyppisestä haitanteosta, jonka tietynlaisen verkkopalvelun käyttö tai olemassa olo on mahdollistanut.
Tapaus 1, puolalainen erotiikkayhteisö. Tämän sivuston tietokantaan oli syötetty siementietona mm. eräs kirjoittajan sähköpostiosoitteista, mikä kävi ilmi siitä, että sieltä alkoi tulla useita kertoja viikossa viestejä siitä kuinka n määrä "samanhenkisiä, profiiliin sopivia ihmisiä" haluaisi keskustella. Sivuston ylläpito ei vastaa tiedusteluihin ja tämän ilman lupaa luodun tunnuksen poisto ei ole mahdollista. Jos sivustolla käyttää "palauta salasana" toimintoa, se kertoo selaimessa, toiminnon käyttämisen jälkeen, että uusi salasana on lähetetty kirjoittajan käyttämään sähköpostiosoitteeseen (osoite näkyvissä), mikä olisi tietenkin kätevä keino osoittaa (jonkun kolmannen osapuolen tekemänä), että kirjoittaja itse olisi itse rekisteröitynyt juuri kyseisenlaiselle sivustolle. Siitä ei ole tietoa, onko joku käyttänyt tällaista mahdollisuutta, sillä ei voi olla varma, ovatko salasanapalautusviestit menneet automaattisesti tyhjentyvään roskapostikansioon - olettaen, ettei välissä ole tahoa, joka kykenee suodattamaan saapuvia sähköposteja ennen kuin ne saapuvat Googlen palvelimille ja ettei tämän puolalaisen erotiikkayhteisön ylläpito ole itse koodannut omaan sähköpostinlähetysjärjestelmäänsä joitain ylimääräisiä ehtolausekkeita. Sivusto vaikuttaa ilmestyneen verkkoon vasta äskettäin, ikään kuin se olisi generoitu jonkin valmiin materiaalin pohjalta semiautomaattisesti, samalla joihinkin blogeihin linkkejä siitä ripotellen.
Tapaus 2, newyorkilainen verkkoyhteisö. Kirjoittaja ei ole käyttänyt ko. sivustoa ainakaan neljään vuoteen, eikä ole muutenkaan ollut siellä erityisen aktiivinen, mutta on saattanut joskus aiemmin todistaa henkilöllisyytensä luottokorttitiedoilla. Sivusto on laadukas ja on ollut olemassa ainakin viimeiset kymmenen vuotta. Erään vuoden marras- ja joulukuussa luottokorttia oli laskutettu 12.95 USD:n edestä. Aluksi ei ollut varmaa kuka laskuttaja oli, sillä tiliotteella näkyi vain yksi sana rahansaajan kohdalla. Nordean asiakaspalvelusta varmistui, että kyse oli New Yorkissa toimiva yritys, mutta osoitetietoa Nordealla ei ollut saatavilla. Tämä newyorkilainen taho vastasi sähköpostitiedusteluun ja kertoi lopettavansa jatkoveloitukset, muttei kuitenkaan ottanut kantaa poikkeavaan kahden kk:n laskutukseen.
Tapaus 3, suomalaisessa mediassakin mainostanut kansainvälinen deittisivusto. Tälle sivustolle oli myös perustettu tunnus kirjoittajalle ilman, että on itse sen luomiseen mitenkään osallistunut. Erotiikkasivustot vielä jotenkin kestää, mutta tässä tapauksessa profiiliin oli laitettu, että seuranhakijana olisi 14 vuotias mies, joka etsii 13 - 15 vuotiaita poikia seurustelukumppaneiksi. Profiili oli luotu jo useita kuukausia sitten siitä kun ensimmäisen kerran sähköpostiin tieto tunnuksen olemassa olosta saapui. Ensimmäisen sähköpostiviestin jälkeen kumppania hakevien viestien määrä roihahti kymmeniin per päivä ja sitten se taas yhtäkkiä tyrehtyi - kuin säätimestä säätämällä. Tässä herää kysymys siitä, voisiko joku ylläpitävä tai moderoiva taho asettaa profiilin sisällön joksikin aivan muuksi jonkin tietyn aikaikkunan ajaksi, jolloin ei itse ole katsomassa? Kirjainsarjojen ja numeroiden muuttaminen tietokannasta on kuitenkin vain muutaman sekunnin vievä toimenpide, josta ei välttämättä jää mitään jälkiä mihinkään ylläpitävän tahon logiin.
<-- Laadunvalvontaprosesseista (case Apple)
Arkijärjestä, sekä tietokone- ja mobiililaitteiden poikkeavasta käytöksestä -->