Hnutí Stačilo! vystavovalo více než půl roku citlivé osobní údaje svých příznivců a členů na internetu. Soubor s daty sbíranými od 15. dubna 2025 byl na webových stránkách politického subjektu Daniela Sterzika veřejně přístupný jako debug log o velikosti téměř jednoho gigabajtu. Jak dlouho byl přesně přístupný není známo, ale v posledních dnech byl i veřejně archivován projektem Wayback Machine.
Soubor obsahoval kromě technických chyb také kompletní data z formulářů např. pro příspěvky či plachty, včetně jmen, adres a kontaktních údajů lidí, kteří hnutí podporovali. Incident představuje zásadní porušení nařízení GDPR o ochraně osobních údajů. Log obsahoval na 4 000 takových záznamů.
Mezi exponovanými údaji se objevily i kuriózní záznamy, které naznačují možné zneužití formuláře odpůrci. Několikrát se v datech objevilo jméno Milady Horákové s bydlištěm uvedeným jako „Olšanské hřbitovy“, pravděpodobně i jako protestní vkládání údajů popravené političky ze strany kritiků komunistické minulosti některých představitelů hnutí. Mezi adresami se vyskytl také rusky zapsaný název města jednoho z kandidátů hnutí.
Na bezpečnostní incident upozornil kontroverzní influencer MikeJePan, který o problému měl informovat telefonicky přímo předsedu hnutí. Soubor s citlivými údaji již na stránkách není veřejně dostupný. Influencer zároveň uvedl, že se případem začala zabývat Policie, na jeho podnět.
Incident odhaluje vážné nedostatky v zabezpečení IT systémů hnutí, které vzniklo v roce 2024 jako politický projekt zaměřený na kritiku současné vlády a podporu „míru a rozumu“. Vystavení osobních dat podporovatelů po takovou dobu během kampaně je velkým problémem.
