Ezek legnagyobb része (3,27 milliárd) a korábbi betörések során összegyűjtött adatok új összeállításából származik. A COMB, azaz Compilation Of Many Breaches (sok betörésből származó összeállítás) nevű adatbázis különböző népszerű online szolgáltatások felhasználóihoz csatolt e-mail címeket és jelszavakat tartalmaz.
Egy másik jelentős szivárgás a Facebookot érinti, méghozzá elég mélyen, hiszen a felhasználói bázis mintegy ötödének (kb. 533 millió felhasználó) adatai szivárogtak ki az interneten. Az iráni üzleti és közösségi üzenetküldő, a Raychat is felkerült a listára egy olyan betöréssel, amely 267 millió fiókot tett közzé, beleértve neveket, e-maileket és jelszavakat.
Brazília történelmének legnagyobb szivárgását idén tapasztalta meg, amikor a Serasa hitelkutató cégnél januárban 220 millió ügyfél adatait váltak elérhetővé. Kínában eközben a Cyble biztonsági cég egy 200 millió adatot tartalmazó adatbázist fedezett fel, amelyet a sötét weben eladásra kínáltak.
Február volt a legrosszabb hónap az adatvédelmi incidensek tekintetében: 12 adatbetörés történt, és 3,4 milliárd adat szivárgott ki. Márciusban viszont mindössze hét jogsértés történt, és 153 millió adat került nyilvánosságra.
