Op 18 januari 2022 werd SURFspot op de hoogte gesteld van een datalek betreffende Adobe Creative Cloud. Het lek werd op 24 januari 2022 door Adobe gedicht. Het incident werd op 20 januari gemeld bij de Autoriteit Persoonsgegevens. Blootgestelde gegevens omvatten voornamen, tussenvoegsels, achternamen en e-mailadressen van gebruikers. Het lek ontstond door een dropdown lijst in Adobe Creative Cloud, waarbij bij het intypen van een e-mailadres suggesties verschenen van e-mailadressen van Adobe Creative Cloud-gebruikers binnen de Adobe-organisatie van SURFspot. Er is geen bewijs van misbruik van dit lek. (Bron: surfspot.nl)