A la hora de enviar un Bizum, el usuario que da la orden puede comprobar la identidad del destinatario. Tras introducir el número de teléfono, se muestra el nombre y las iniciales de la persona que lo recibirá. En 2020 alguien reportó a la Agencia Española de Protección de Datos que era posible abusar de este sistema para obtener de forma masiva la identidad de los usuarios. La AEPD ha multado a Bizum con 80.000 € por el robo de parte de la información de sus usuarios, realizada justo mediante el sistema que había sido previamente reportado.