Après une violation de données, le principal risque dépend des informations exposées. Les adresses e-mail et les numéros de téléphone peuvent faciliter le phishing; les mots de passe peuvent permettre le détournement de compte; les identifiants gouvernementaux et les détails financiers peuvent favoriser le vol d'identité et la fraude.

Les consommateurs doivent d'abord lire l'avis de l'organisation concernée et identifier les champs de données exposés. La réponse comprend généralement le changement des mots de passe réutilisés, l'activation de l'authentification multifacteur, la surveillance des comptes de paiement et la conservation d'une copie de l'avis.

Si des données financières ou d'identité ont été exposées, les recommandations publiques des agences de protection des consommateurs conseillent la surveillance du crédit, les alertes de fraude, le gel du crédit et les étapes de rétablissement après un vol d'identité. La bonne action dépend du type de données, de la juridiction et du fait que la fraude ait déjà eu lieu.