Przestępstwo polegało na uzyskaniu nieautoryzowanego dostępu do sieci, a następnie zalogowania się bez uprawnień do konta technicznego systemu i pobrania danych. Następnie z wykorzystaniem technologii anonimizujących ruch w sieci Internet, dokonano upublicznienia skradzionych danych w darknecie.

W wyniku działania funkcjonariuszy Zarządu w Poznaniu CBZC dane te zostały zlokalizowane oraz usunięte, a czynności operacyjno-śledcze doprowadziły do zatrzymania sprawcy przestępstwa, któremu przedstawione zostały zarzuty popełnienia przestępstw z art. 267 § 2 kk oraz art. 107 ust. 1 ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych.