Przedstawiciele AOL nie chcieli ujawnić jak wielu klientów atak ten dotyczy, ani też jakiego typu informacje zostały skradzione. Wiadomo jedynie, że hakerzy uzyskali dostęp do nich, gdy pracownicy America Online otworzyli załączniki do poczty elektronicznej, w których był wirus (tzw. koń trojański).

Jako pierwszy informację o włamaniu podał Observers.net, należący zresztą do AOL. Zgodnie z informacjami podanymi przez jego dziennikarzy, wirus został wysłany do użytkowników wewnętrznego systemu firmy - CRIS (Customer Relations Information System). Mają oni prawo do likwidacji konta klienta, a także zmiany jego hasła. Posiadają również dostęp do informacji o kliencie, w tym numerach jego kart kredytowych.

Po otwarciu listu, zawarty w nim wirus zestawił połączenie pomiędzy komputerem pracownika America Online i hakera, który otrzymał dzięki temu dostęp do systemu CRIS.

Z usług AOL korzysta ok. 23 mln zarejestrowanych użytkowników.