es que en el alta te piden entre otras cosas el dni
No entiendo el pánico, dependiendo quién seas o qué hayas hecho, tu DNI puede estar hasta en Google o impreso en PDFs compartidos por ahí en tu lugar de trabajo, en la universidad etc.
Normalmente el DNI se pide en formularios como medida antifraude, sobre todo si lo tienen abierto y tienen algún tipo de promoción de bienvenida etc.; imagina que te regalan 1 mes, si solo pidieran lo mínimo (nombre y método de pago?), a poco que tengan bastante tráfico, habría mil listos dándose de alta por temporadas para ir sacando meses gratis. Y si son grandes cadenas, ya no te digo nada.
Al final el DNI solo se pide por ese motivo normalmente, pero también como garantía por si con ese servicio puedes liarla gorda y tienen que ser capaces de identificarte ante autoridades llegado el caso (ejemplo: compro tarjeta prepago, la uso para coordinar un atentado), o para ser capaces de actuar contra tí en casos justificados por sus condiciones generales (por ejemplo: te comprometes a pagar las cuotas, pero dejas de pagar: que puedan denunciarte por moroso; que si tienes que devolver algo prestado, no les llegue de vuelta roto y tengan que exigirte compensación, etc.)
Obviamente, las empresas no-chiringuito (las que no son tipo Tres Amigos o "somos 5 amigos que hemos montado una OMV revendedora mientras comíamos un gochinillo") ya se encargan (y te lo digo por experiencia) de recoger solo lo que consideran útil o necesario, y al menos los empleados con esta responsabilidad, de resguardarlos bien, no hay ningún ánimo de sobre-exponerse a lo tonto.
De hecho te diré una anécdota: hace un tiempo, en una empresa empezaron a proponer añadir la fecha de nacimiento como dato a capturar para celebrar los cumpleaños de los clientes (cosas de Marketing) - los encargados de legal y datos pusieron el grito en el cielo y que yo sepa, no salió adelante la idea.
Ahora bien, el tema hackeos nunca vas a saber por dónde te vienen. Pueden hackear a tu banco, a tus padres o a tí mismo, nunca se sabe, y cuanto más jugoso el caramelo, más esfuerzos dedicarán al ataque (tú no vas a ser tan jugoso como una empresa con millones de clientes, que además puede tener miles de posibles fisuras a explotar y que no siempre puede la empresa preverlos; podría Endesa prever el verano pasado que un empleado sería tan idiota de "vender" en Facebook acceso con su usuario al sistema interno para coger info de cliente? Eso puede pasar ahora mismo hasta en un stand de Digi o de Movistar, si a un idiota se le ocurre buscarte ("Alexvr") y luego vender el folio con tus datos al primero que pase. O un director de tu red de banca puede ahora mismo coger y hasta ver qué dinero tienes en la cuenta.
Somos humanos, y los humanos son explotables, la mayoría de hackeos no son de máquina, sino de persona (que se lo digan a Orange, que perdieron acceso unas horas a sus cuentas del RIPE porque un empleado de un proveedor instaló un Windows crackeado - ¿podía Orange prever tal nivel de idiotez en la configuración de los equipos de empleados de una empresa proveedora? ¿Y la empresa, prever tal comportamiento del empelado?). Nunca se sabe, y aunque me digas "sí, deberían de estar atentos hasta a la mosca que pasa", te diré que es imposible, nadie somos perfectos, solo humanos.
Lo máximo que puedes hacer es reducir tu huella y exposición (solicitar borrados de tus datos personales a empresas de las que te des de baja o ya no seas cliente, evitar caer en chiringos chungos, para servicios no importantes usar emails, tarjetas de pago prepago o números de móvil diferentes al principal, dar de baja aquellos servicios que no necesites o unificarlos (menos huevos en diferentes cestas, mejor 3 líneas en O2 que 1 en O2, otra en Lowi y otra en Simyo)) etc etc etc
