HPに掲載された社員の個人情報が、特定の標的を狙い撃ちにしたスピアフィッシング攻撃に悪用される事例が多発しており、米国土安全保障省のセキュリティ機関ICS-CERTは情報掲載を最小限にするよう注意喚起している。実際に、掲載されていた情報を利用して特定の個人に詐欺メールを送信し、マルウェアを含んだサイトリンクや添付ファイルを送信してクリックするよう仕向けられた事例が発生している。実際にマルウェア感染や不正侵入などは確認されていないが、これらの情報を利用すれば情報流出被害などの確率も高くなるため、個人情報の詳細が掲載されている場合は管理者に削除を求める連絡をするよう促している。
