「Spectre」「Meltdown」と呼ばれるCPUの脆弱性は各所に影響を与えているが、これらの脆弱性についてIntelは複数の顧客に対し、米政府よりも先に情報を公開していたという。これら米政府よりも先に情報を得られた企業に、AlibabaやLenovoといった中国企業が含まれていたことが一部で問題視されているようだ（ウォールストリート・ストリート・ジャーナル、Engadget、Slashdot）。

これに対し、Lenovoは秘密保持契約に基づいて情報を保護したとしている。また、Alibabaは中国政府と情報を共有したという話は推測で根拠のない噂だとしつつも、Alibabaの知らないところで政府が詳細をつかんでいた可能性はあるとしている。

会員の購買情報を収集する「Tカード」サービスなどを提供するカルチュア・コンビニエンス・クラブ（CCC）グループが、「DATA DEMOCRACY DAYS」なるプロジェクトを発表している。これは収集したデータを参加者に提供して新たな事業やサービスの企画を募集するというものだが（CCCの発表）、参加者全員に対し会員6,500万人の購買データやTポイントの利用状況などを提供するという点について議論になっている（Togetterまとめ、ITmedia）。

CCC側は「特定の会員を識別できる情報はない」とし、会員番号を直接推測できないように暗号化するとしているものの、いわゆる「名寄せ」を行うことで会員個人を特定できる可能性がある。提供されるデータには利用日時や利用店舗、購入した商品のカテゴリーなどといった情報が含まれており、さらに郵便番号の上3桁や誕生日のうち年および月も含まれる可能性がある。そのため、本人を容易に特定できる可能性がある（なか2656の法務ブログ）。

さらに、今回は不特定多数の応募者に対しこのデータが公開される可能性がある点も疑問視されている。

Windowsのリモートデスクトップ機能を改変して販売していたシステム開発販売会社の社長らが商標法違反で逮捕された（時事通信、産経新聞、朝日新聞、FNN）。

報道によると、同社は美容室向けにPCや顧客管理システムを販売しており、その一環でWindowsのリモートアクセス機能を「正規のOSでは規制されている複数台での同時遠隔操作ができるように改変」していたという。

しかし、この改変によってセキュリティが悪化し、海外のサイバー犯罪グループがこれらのPCに不正アクセスを行い、踏み台として使われたという。当局は同社関係者が脆弱性に気付いていながら販売を続けていたとみているようだ。