W dniu 17 grudnia Prezes UODO nałożył karę w wysokości ponad 1 mln zł na spółkę, będącą właścicielem portalu pożyczkowego. Powodem ukarania spółki był fakt, iż – zdaniem UODO – spółka nie zareagowała odpowiednio szybko na sygnał pracownika IT podmiotu przetwarzającego, informującego o luce w zabezpieczeniach. Kilka dni później, dane klientów spółki zostały wykradzione i haker zażądał okupu. Dopiero po tym fakcie, spółka podjęła odpowiednie kroki ustalające przyczyny powstania braku odpowiedniego zabezpieczenia. Jednakże, zdaniem UODO, to już znacznie za późno.