专门追踪身分外泄事件的4iQ在最新的报告中指出，2018年总计有12,449起新的身分外泄事件，比2017年增加了424%。不过，2018年每次身分信息外泄的纪录只有21.68万笔，为2017年的1/5，代表小型外泄事件愈来愈多。此外，2018年在网络上流传的身分数据约有149亿笔，远高于2017年的87亿笔，在经过分析与净化后，显示出有36亿笔是新加入且真实的，高过于2017年的30亿笔。

值得注意的是，这些在网络上流窜的个人身分信息只有37%是因为遭到******而外泄，却有63%是因为意外才曝光。4iQ推测这是因为有许多公司迁移到云端，不小心公开了自己的数据库或服务器而造成。2018年最大宗的个人身分资料外泄事件为澳洲安全专家Troy Hunt在***论坛上所发现的Collection #1，它内含逾11亿组的电子邮件+密码，以及超过7.7亿个不重复的电子邮件账号。以各国外泄的个资笔数来看，前五名依序是美国（32%）、中国（15%）、印度（6.7%）、英国（4.3%）与俄罗斯（3.5%）。若从外泄事件发生的产业别来看，论坛以27.5%位居第一，居次的是政府机关的12.2%，游戏产业占11.8%，电子商务网站占11.7%，教育/学术界则占9.2%。