Włamanie nastąpiło na początku grudnia. Włamywaczom udało się spenetrować serwer, na którym była przechowywana baza danych zawierająca m.in. dane klientów wraz z danymi ich kart kredytowych. Złodziejom udało się wykraść dane ponad 3,8 tys. klientów, którzy zakupili Encase – wśród nich amerykańskie Secret Service i FBI.
Guidance Software przechowywało dane klientów w niezaszyfrowanej bazie danych i – co gorsza – razem z numerami kart kredytowych przechowywało w niej także numery CVV czyli trzycyfrowe kody, pełniące rolę dodatkowe zabezpieczenia kart kredytowych.
Zgodnie z regulaminem jaki Visa i inni wystawcy kart kredytowych narzucają firmom przyjmujących płatności kartami kody CVV powinny być przechowywane tylko przez czas potrzebny do autoryzacji transakcji, nigdy dłużej.
Firmy, które naruszają wymogi bezpiecznego przechowywania danych kart kredytowych klientów mogą zostać obciążone karami w wysokości do 500 tys. dolarów.