Среди этих массивов обнаружилась, в частности, база данных Microsoft Access с персональными данными более чем сотни тысяч брокеров, в том числе, датой и местом рождения каждого, а также их физическими характеристиками вплоть до цвета глаз. Там же нашлась база данных со сведениями о смертельно больных людях. Кроме того, в избытке обнаружились реквизиты к системам как самого Управления, так и организаций, которые подавали декларации регулятору, а также таблица ИТ-сервисов, содержащая реквизиты доступа к аккаунтам в системах Thawte, Symantec Protection Suite, Tivoli и др.
В публикации UpGuard указывается, что эти данные накапливались десятилетиями: самые старые документы относились к 1986 г., самые свежие датированы 2016 г. К настоящему моменту неизвестно, успел ли кто-то посторонний получить доступ к этой информации.
Сервер стоял открытый всем ветрамДоступность данных была обусловлена использованием неправильно настроенной утилиты rsync, используемой для переноса и синхронизации файлов в Unix-системах. Ошибка в настройках позволила выкачивать эти данные с любого IP-адреса, а не только из сети ODS.