https://en.m.wikipedia.org/wiki/Data_breach_notification_laws
Bedrifter er faktisk lovpålagt over store deler av verden om å informere brukerne/kundene sine om de har oppdaget et innbrudd. Dette inkluderer alle 50 stater i USA + deres territorier, EU, Australia og Japan, for å nevne noen.
Det er også veldig vanskelig å skjule om de har blitt hacket. Brukerdata og informasjon finner alltid veien ut på Dark Web, og nettsider som f.eks https://haveibeenpwned.com/ følger med og lister opp hvem som har opplevd innbrudd. Her kan man også søke opp sin egen epostadresse for å se om den har blitt lekket i et innbrudd og hvilket innbrudd det var. Det er derfor i bedriftens beste interesse å informere om innbrudd så fort det blir oppdaget.