על פי דיווחים, עובד המשרד להגנת הצרכן הפיננסי האמריקאי (CFPB) העביר לחשבון דוא"ל אישי רשומות סודיות של כ- 256,000 צרכנים ומידע פיקוח סודי של כ- 50 מוסדות. חבר הקונגרס ביל הויזנגה התייחס ב- 18 באפריל לטענות במכתב למנהל CFPB – רוהיט צ'ופרה: "בעת הודעתך, ציינת שהחקירה נמשכת. הסברת כי העובד אינו מועסק יותר בסוכנות וכי העובד אישר כי הוא מחק כל מייל", נכתב בהודעה. "עם זאת, שאלות רבות נותרו ללא מענה." הויזנגה גם ביקש מצ'ופרה לספק תדרוך לצוות הוועדה עד ה- 25 באפריל כדי לעזור להם להבין טוב יותר את מאמצי תיקון הנזק, כמו גם את היקף הפרת אבטחת המידע והמאמצים שנעשו כדי להעביר לנפגעים את ההודעות המתאימות.
לדברי דארן ג'יימס, מנהל מוצר בכיר בחברת Spops, עדיין לא ברור מהמכתב אם ה- CFPB ביצע ניתוח מודיעין איומים לאחר הפרת אבטחת המידע כדי לראות אם הנתונים שהועברו הופיעו במקום אחר: "ל- CFPB יש לקח ללמוד כאן אודות טיפול אחראי בנתונים", אמר ג'יימס והוסיף: "כל הכשרה שנעשתה נכשלה וצריך לשים דגש רב יותר על אימון מודע לסייבר בעתיד כדי למנוע היגיינת אבטחת מידע לקויה כמו זו."
פול בישוף – תומך פרטיות בחברת Comparitech, הדהד את דבריו של ג'יימס וכינה זאת "אירוני בצורה מביכה" שה- CFPB סיכן את המידע של הצרכנים: בכל זאת, ההפרה הוכלה ולא נראה שהמידע של איש נמצא בסיכון. אני מתאר לעצמי שצוות CFPB ישתתף בפגישות רבות בקרוב בנושא טיפול נכון בנתונים במקום העבודה", סיכם בישוף.
