Самой громкой стала утечка в Heartland Payment Systems, в результате которой были скомпрометированы данные 130 миллионов дебетовых и кредитных карт. В феврале было обнаружено, что 19 тыс. платежей было проведено через несуществующий терминал. В мае произошла утечка, в результате которой были скомпрометированы 4000 номеров банковских счетов. Наиболее частым преступлением является открытие новых кредитов: 67% пострадавших сообщают, что на их имя были выданы кредиты.
В этом году в 46 финансовых компаниях произошли утечки информации, которые были идентифицированы ITRC и классифицированы как инсайдеры (12 утечек); скиминг - кража через банкоматы (8); пропавшие документы (10); публикация данных в Интернете (4); непреднамеренные утечки (2); кража или утеря ноутбуков, съемных носителей, жестких дисков (5); внешние атаки (2); неустановленная причина (2).