בניגוד לתעודת זהות ביומטרית, שכאמור, מגינה על הנתונים הביומטריים שלנו, המאגר הביומטרי הוא כמו כל מאגר מידע אחר ואינו חסין מפני הדלפות ופריצות. ככל שהמידע רגיש יותר, כמו במקרה של המאגר הביומטרי, גדלה האטרקטיביות שלו. מידע יכול לדלוף בכמה דרכים: האנשים שמופקדים על שמירתו ועל השימוש בו יכולים להדליף אותו, לפעמים ניתן להאזין לתקשורת בין גורמים שונים במערכת (למשל בין המכשיר שמזהה אותך לבין המאגר), או לפרוץ למאגר עצמו. אפשר גם לשער שיהיו מקרים של ניצול לרעה של המערכת על ידי גורמים מורשים.  בכל מקרה, את המידע שדלף ומועבר בין גורמים שונים או ניתן להורדה ברשת, לא ניתן להשיב. לאחרונה נחשפו האחראים להדלפת מרשם האוכלוסין. החשיפה מאפשרת להעניש אותם, אך אין לה שום משמעות מעשית כי הנתונים שלנו עדיין נגישים לכל מי שרוצה להשתמש בהם לרעה.