Kurjategijad murdsid sisse Eesti veebipoe serverisse, kopeerisid info ja seejärel kustutasid originaalandmed. Ettevõttelt nõuti lunaraha, vastasel korral lubati kopeeritud andmed avalikustada.
Riigi infosüsteemi ameti (RIA) andmeil said kurjategijad räsi kujul kätte kasutajate paroolid, müügiarved, tellimused ja muud andmed.