В 2008 году платежная система Heartland Payment Systems была взломана с помощью SQL -инъекций, что привело к убыткам на сумму более 130 миллионов долларов. Злоумышленники украли колоссальные 130 миллионов номеров кредитных карт, что стало одним из крупнейших утечек данных кредитных карт в истории.
В 2014 году группа хакеров собрала более 1,2 миллиарда уникальных идентификаторов и паролей с более чем 420 000 веб-сайтов по всему Интернету. Русская хакерская группа использовала SQL-инъекции , чтобы заставить базы данных раскрыть и сбросить их содержимое.
В 2015 году британский телекоммуникационный гигант TalkTalk подвергся критике за слабую веб-безопасность, которая скомпрометировала личную информацию сотен тысяч клиентов . Несмотря на то, что риски безопасности SQL были хорошо известны в то время, компания была беспомощна перед атакой.
В качестве примера SQL-инъекций, который касается повседневного геймера, Epic Games взломали свои форумы в 2016 году, и была утечка 800 000 учетных записей пользователей .
SQL-инъекции были нацелены на популярное программное обеспечение онлайн-досок сообщений vBulletin, которое стало печально известным из-за своей уязвимости к SQL-эксплойтам. В целом, атаки с внедрением SQL-кода распространяются в игровой индустрии со скоростью лесного пожара.
Никто не застрахован от SQLi-атак, будь то крупная компания, владелец веб-сайта или обычный пользователь Интернета. Удобство SQL практически гарантирует, что SQLi останется широко распространенным вектором атаки.