1. Отсутствие шифрования важной информации, особенно персональных данных.
2. Хранение ненужных данных, например, учетных записей уволенных сотрудников.
3. Использование конфиденциальной информации в тестовых целях, например, при передаче СУБД на тестирование разработчикам.
4. Неправильное удаление резервных копий и дампов, которые в случае небезопасного удаления легко восстанавливаются.
5. Неограниченные полномочия для администратора СУБД, который имеет расширенные привилегии и в других частях корпоративной сети.
6. Отсутствие надлежащего контроля доступа к СУБД извне.
7. Большое количество пользователей с расширенными административными привилегиями в СУБД.
8. Некорректные настройки правил доступа к таблицам СУБД.
9. Незащищенные пароли.
10.Пробелы в аутентификации, например, когда отдельным приложениям организуется доступ к данным в обход общих правил аутентификации.
11. Небезопасное резервное копирование, которое приводит к тому, что данные открыты для свободного доступа из Интернет.
12. Уязвимые СУБД, интегрированные с Интернет-порталами (XSS, SQL Injection и т.п.).
13. Уязвимость систем, на которых крутятся конфиденциальные данные.
14. Отсутствие мониторинга узлов с важными данными на предмет вторжений и иных действий злоумышленников.
15. Внедрение межсетевых экранов, "непонимающих" прикладные протоколы для СУБД или Web.