Después de una violación de datos, el principal riesgo depende de la información expuesta. Las direcciones de correo electrónico y los números de teléfono pueden facilitar el phishing; las contraseñas pueden facilitar la apropiación de cuentas; los identificadores gubernamentales y los datos financieros pueden facilitar el robo de identidad y el fraude.

Los consumidores deben leer primero el aviso de la organización afectada e identificar qué campos de datos fueron expuestos. La respuesta suele incluir cambiar las contraseñas reutilizadas, activar la autenticación multifactor, vigilar las cuentas de pago y guardar una copia del aviso.

Si se expusieron datos financieros o de identidad, las guías públicas de las agencias de protección al consumidor recomiendan la supervisión de crédito, alertas de fraude, congelamiento de crédito y pasos para la recuperación del robo de identidad. La acción correcta depende del tipo de datos, la jurisdicción y si el fraude ya se ha producido.