Наверняка, вы сталкивались со звонками от мошенников, представляющихся службой безопасности Сбербанка. До недавнего времени, я думал что кто-то из сотрудников банка сливает информацию вручную, выгружая какие-то последние операции по картам, телефонные номера владельцев, суммы и передает их мошенникам.
Теле2 еще и код страницы меняет, точнее внедряет в один из подключенных js файлов свой код на рекламу. Делает это на http протоколе.
Все, с кем я общался по этому поводу (предприниматели, мои клиенты) - не знают этого, и когда показываю скрины как меняется их сайт без https, делают вот такие О_О глаза (интонацией).
PS: И да, у операторов можно купить сегментированную информацию) Причем почти с любой точностью они это делают. Например, мои знакомые в лидгене ПОКУПАЮТ номера телефонов (у операторов), которые посещали определенные сайты конкурентов.