Tietoturvaloukkauksella tarkoitetaan tilannetta, jossa yrityksen kriittiset omat tiedot menetetään tai vaarantuu. Kun tämäntyyppiset tiedot paljastetaan, tietosuojaloukkauksista ilmoittamismenettelyt on otettava käyttöön. Näitä ovat tyypillisesti eskalointimenettelyt, joilla ilmoitetaan ylimmälle johdolle ja turvallisuushenkilöstölle tietojen menetyksestä. Jos henkilö saa ilmoituskirjeen yritykseltä, hänen on seurattava tiiviisti luottotietoja ja tietosuojatietoja väärinkäytösten varalta.
Yksityinen data on tärkeä hyödyke pimeillä markkinoilla. Nämä kriittiset tiedot, joita voidaan käyttää luottokorttien, pankkilainojen ja petollisten asiakirjojen hankkimiseen. Tästä on tullut entistä arvokkaampaa rahoitusalan tietokoneautomaation edistymisen myötä. Tietomurtoilmoitus on varoitus asiakkaalle, että hänen tietonsa on paljastettu ja sitä voidaan käyttää laittomiin tarkoituksiin.
Yksilön tulisi kohdella tietomurrosilmoituskirjettä samalla tavalla kuin lompakkonsa menettämistä. Riippuen siitä, minkä tyyppisiä tietoja hän paljastaa, hän saattaa haluta vaihtaa pankkitilin numeroita, hankkia uusia luottokortteja tai hankkia uusia pankkishekejä. Hänen tulisi myös kiinnittää erityistä huomiota luottotietoihinsä, etsiä uusia tilejä tai kysyä luottolainoja.
Jos yritys menettää yksityisiä tietoja, sen on ilmoitettava tietojen menetyksestä asianomaisille henkilöille. Tämäntyyppinen datavuoto tapahtuu tyypillisesti pankkialalla luottokorteilla ja pankkitilitiedoilla. Ilmoitus tietoturvaloukkauksesta on otettava vakavasti, koska se tarkoittaa, että henkilön henkilökohtaiset tiedot on paljastettu ja niitä voidaan käyttää vilpillisiin tarkoituksiin.
Osavaltioilla on erilaisia rikkomisilmoituslakeja. Yleensä lait määrittelevät, miten organisaation tulisi valmistaa tietomurtoilmoitusmateriaali asianomaisille asiakkaille. Useimmat osavaltiot vaativat yleisten tietojen lähettämistä asiakkaalle kirjallisesti tietyn ajan kuluessa tietojen vuotamisesta. Yleensä yritysten on asetettava yksityiskohtaiset tiedot saataville asiakkaan pyynnöstä.
Useita tietomuotoja, jotka voidaan paljastaa tietomurron aikana. Tämä sisältää tyypillisesti nimet, osoitteet, sosiaaliturvatunnukset ja taloudelliset tiedot. Tietosuojaloukkauksesta ilmoittava kirje tunnistaa paljastettujen tietojen tyypin ja tietojen katoamisen ajankohdan.
Asiakkaan henkilötietojen suojaaminen on yksi rahoituslaitoksen tärkeimmistä vaatimuksista. Tämäntyyppisiä tietoja säilytetään yleensä suojatuissa tietokantapalvelimissa, joihin on vaikea tunkeutua. Useimmat tietomurtotilanteet johtuvat sisäisistä petoksista tai virheistä, joita työntekijät ovat tehneet asiakkaan tietoja käsiteltäessä.