新西蘭信息安全企業Aura公司CEO Andy Prow近日表示，黑客正在試圖將被盜數據出售給合法機構來使這些數據交易合法化，這種做法被稱作“洗數據”，即隱藏、刪除或編造非法獲取的數據來源，以便使這些數據能夠被用作合法目的。

和“洗錢”類似，“洗數據”能使犯罪所得利益合法化。如何打擊這種行為是2014年美國多個網絡安全會議的秘密議題。與其他形式的數據竊取一樣，黑客從數據庫竊取的數據也被放到“地下網站”出售。然而，這些數據并非出售給盜竊身份者和詐騙犯，而是作為合法的競爭性情報出售或進入市場研究渠道。這種商業模式既降低了黑客的風險，又提高了收益。黑客經常通過隱匿個人客戶信息的方式使數據看上去更合法，購買這些數據的機構并不知道它們的真實來源。Prow表示，市場對競爭性情報的需求很大，尤其是那些自身不能收集情報的機構。在某些情況下，買方并不會對數據來源提出太多疑問。Prow稱：“將被盜數據轉化為商業資產是成熟產業的自然屬性。”