ความปลอดภัยของข้อมูลส่วนบุคคลนั้น เรียกว่าเป็นหัวข้อหนึ่งที่มักถูกพูดถึงในวงการด้านความปลอดภัยไซเบอร์ เนื่องมาจากการที่ประเทศต่าง ๆ มีการออกกฎหมายเพื่อคุ้มครองความปลอดภัยของข้อมูลกันอย่างต่อเนื่องในปัจจุบัน ถึงแม้หลายบริษัทจะมีความกังวลใจว่าจะทำตามกฎหมายได้ครบถ้วนหรือไม่ บางบริษัทกลับทำการแหกกฎหมายเหล่านี้เสมือนไม่สนบทลงโทษใด ๆ
จากรายงานโดยเว็บไซต์อย่างเป็นทางการของบริษัทผู้พัฒนาเครื่องมือต่อต้านมัลแวร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบพฤติกรรมที่เข้าข่ายอาชญากรรมของบริษัทสตาร์ทอัป (Startup) บางแห่ง ที่ได้นำเอาข้อมูลส่วนบุคคลที่ถูกขโมยผ่านมัลแวร์ประเภทขโมยข้อมูลจากเครื่องของเหยื่อ (Infostealer) ไปขายต่อให้กับลูกค้าต่าง ๆ ซึ่งข้อมูลที่ถูกขโมยโดยมัลแวร์ประเภทนี้นั้นมักจะครอบคลุมประเภทของข้อมูลที่หลากหลาย ไม่ว่าจะเป็นรหัสผ่าน, รูปภาพบนเครื่อง, รายชื่อผู้ติดต่อบนสมุดบันทึกรายชื่อ (Contact Book), หรือแม้แต่รหัสสำหรับใช้งานกระเป๋าเก็บเงินคริปโตเคอร์เรนซี