A legnagyobb fenyegetés valójában az adatvédelemre vagyonokat költő cég barátságos alkalmazottjától származik: például attól a hitelügyintézőtől, aki az ügyfelek levelezéseit kezeli, vagy attól a munkatárstól, aki egy neves kórház operációs központjában rendszerezi a bizalmas adatokat.
A Verizon 2015-ös adatlopási jelentése szerint az adatvédelmi visszaélések felét munkatársak okozzák. Az esetek 30 százaléka a dolgozók hanyagságára vagy a nem biztonságos adatkezelésére vezethető vissza – mondják. Az esetek egyötödéért pedig az alkalmazottak tudatos visszaélése volt a felelős, amikor jogtalan haszonszerzés céljából adtak át adatokat illetékteleneknek. Gyakorlatban ez úgy fest, hogy a személyes adatokkal dolgozó alkalmazott ellopja a páciens tb-azonosítóját, amit aztán a feketepiacon értékesít. Ezután a lopott tb-azonosító segítségével mindenféle támogatásokat vesznek igénybe, esetleg új hitelszámlát nyitnak, vagy akár egészségbiztosítást is kötnek úgy, hogy másnak adják ki magukat. „A belső visszaélések olyan személyekhez köthetők, akik bizalmi pozícióban vannak a cégeknél. Ők a biztonsági határokon belül mozognak, hozzáférésük van a személyes adatokhoz, de azokat nem a célnak megfelelő módon kezelik” – olvasható a Verizon elemzésében.
2011 óta ez az első alkalom, hogy az adatlopások első helyén nem a pénztárosok, hanem a végfelhasználók visszaélései állnak. „A bűnözők motivációja sokféle” – nyilatkozta Eva Velasquez, az Identity Theft Resource Center vezetője, ahol szükség esetén az adatlopások áldozatainak is segítséget nyújtanak. A fő motiváció legtöbb esetben a kapzsiság. Számos munkahelyre igaz, hogy a személyes adatokat alulfizetett alkalmazottak kezelik, így a legfőbb motivációjuk ilyenkor a „bérkiegészítés”.