Die nun in regulatorischen Meldungen genannte Zahl von 672.075 Betroffenen konkretisiert eine Datenpanne, zu der Marquis Software zuvor nur das Ausmaß auf Unternehmensebene benannt hatte. In Schreiben an die Geschädigten erklärte der Anbieter, die Sicherheitsverletzung am 14. August entdeckt und die Strafverfolgungsbehörden benachrichtigt zu haben, bevor externe Sicherheitsexperten zur Wiederherstellung hinzugezogen wurden. Laut der Untersuchung kopierten die Täter Dateien aus den Systemen des Unternehmens.

Die offengelegten Informationen umfassen Namen, Adressen, Telefonnummern, Sozialversicherungsnummern, Steueridentifikationsnummern, Geburtsdaten sowie Angaben zu Finanzkonten. Meldungen reichte Marquis Software unter anderem bei den Aufsichtsbehörden in Maine, South Carolina, Washington und Iowa ein, ohne die Gesamtzahl der Betroffenen zu nennen. Das Unternehmen übernahm zudem die Benachrichtigung im Auftrag mehrerer Finanzinstitute.

Eine Person aus einem betroffenen Unternehmen, die anonym bleiben wollte, beschrieb die Plattform als Werkzeug für das Kundenbeziehungsmanagement: Bankmitarbeiter erfassen darin, welche Konten ein Kunde besitzt, um ihm weitere Finanzprodukte anzubieten. Üblicherweise würden Sozialversicherungsnummern, Kontonummern, Wohnadressen und Kontostände eingetragen, ebenso die Frage, welcher Mitarbeiter mit einem Kunden gesprochen hat, worüber und wann eine Nachfass-Aktion geplant ist. Die Quelle merkte an, dass ihre eigene Bank zwar betroffen war und eigene Benachrichtigungen verschickte, jedoch nicht in der im vergangenen Jahr veröffentlichten Liste der 74 Institute auftauchte.

Mehrere Anwaltskanzleien und Sicherheitsforscher kamen durch das Zusammenführen von Opferzahlen aus verschiedenen bundesstaatlichen Melderegistern zu einer Schätzung von wahrscheinlich 788.000 bis 1,35 Millionen Betroffenen. Mehrere Banken betonten in ihren eigenen Stellungnahmen, dass die Angreifer nie in ihre Systeme eingedrungen seien und ausschließlich Daten gestohlen hätten, die bei Marquis Software vorgehalten wurden.

Die Sicherheitsfirma Comparitech erhielt zudem ein inzwischen gelöschtes Benachrichtigungsschreiben der in Iowa ansässigen Community 1st Credit Union, demzufolge Marquis Software ein Lösegeld an die hinter dem Angriff stehende Gruppe gezahlt haben soll. Auf Anfragen zu einer möglichen Zahlung sowie zu betroffenen Instituten außerhalb der Liste der 74 reagierte das Unternehmen nicht. Öffentlich bekannte sich keine Ransomware-Gruppe zu der Attacke.