In 2024 werd AddComm getroffen door een ransomware-aanval waarbij data van maar liefst 1,5 miljoen mensen werden buitgemaakt. Het bedrijf verzorgt klantcommunicatie voor duizenden organisaties, waaronder ABN Amro, Essent, Eneco en diverse drinkwaterbedrijven en belastingkantoren. De Autoriteit Persoonsgegevens (AP) meldde dat door de aanval ruim vijfduizend klanten van AddComm meer dan 5400 datalekmeldingen moesten doen. Opmerkelijk is dat zestien betrokken organisaties aanvankelijk hun klanten niet wilden informeren, maar dit na overleg met de AP alsnog deden voor 83.000 slachtoffers.

CEO Leonie van der Veen noemt de hack "het beste wat ons is overkomen" vanwege de waardevolle lessen voor het bedrijf en haar klanten, met name het belang van het beperken en beter beveiligen van verzamelde data. Van der Veen benadrukt dat security geen technische aangelegenheid alleen is, maar een integraal onderdeel van bedrijfsvoering moet zijn. Hoewel AddComm afspraken maakte met de criminelen over het verwijderen van gestolen data, zijn de details hierover niet bekendgemaakt. De aanval toont de risico’s van onvoldoende databeveiliging en het belang van transparant communiceren na een incident.