即便是對目標進行徹底審查的公司，也無法完全避免它們正在承受風險的可能性。

目標公司係統中的數據洩露可能會給收購公司的聲譽帶來無形的損害成本，同時也會給發現和補救黑客行為帶來實際代價。而那些沒有充分意識到自己在購買什麼東西的公司，可能會因為數據洩露而面臨訴訟，這可能需要數年的時間。

“這是一次大規模的數據洩露，減輕損失的成本也將是巨大的，”Wiggin and Dana LLP律師事務所合夥人、司法部前聯邦檢察官戴維-霍爾（David L． Hall）表示。“萬豪可能會面臨來自受影響客戶的訴訟，包括集體訴訟。”

萬豪酒店11月19日確定，被盜數據包含喜達屋預訂的信息。該公司說，在3.27億名賓客中，包括姓名、郵寄地址、電話號碼、電子郵件地址和護照號碼等信息。一些客人的加密信用卡信息可能被洩露。

喜達屋在2015年警告客戶，包含信用卡和借記卡數據的系統存在安全漏洞。這一聲明就在萬豪與喜達屋達成協議的幾天后。

企業越來越明白，在交易過程中需要進行強有力的盡職調查。過去幾年，環境風險評價已經成為一個關鍵問題，它可能改變交易進程，改變收購價格，或徹底摧毀交易。企業及其律師將嚴格審查視為談判的重要組成部分。

隱私和網絡安全問題“終於被交易律師認可，可能對交易產生巨大影響，”霍頓安德魯斯庫爾斯律師事務所全球隱私和網絡安全小組合夥人兼主席麗莎-索托（Lisa J． Sotto ）表示。

買家可以查看目標公司過去的入侵或網絡安全事件，評估該公司的數據資產，並進行滲透測試和漏洞評估。

Verizon收購雅虎公司就是一個例子，說明公司可以為違規行為付出代價。雅虎披露了與Verizon合併的計劃中出現的大規模數據洩露，導致收購價下降3.5億美元。

企業越來越多地在併購文件中加入明確的網絡安全條款。

萬豪和喜達屋的合併交易是在雅虎遭黑客攻擊的消息被披露之前簽署的，其中沒有明確的網絡安全條款。自從Verizon根據雅虎的數據洩露事件重新談判收購雅虎的交易以來，更多的併購方都加入了安全條款，收購方現在在交易結束前對目標進行更廣泛的系統評估。