وقالت الشركة، في بيان، إنها تعتقد أن "الفاعل مدعوم من دولة" ما يعني أن عملية القرصنة نفذها شخص أو أشخاص لحساب حكومة ما، وأضافت الشركة أن عملية الاختراق وقعت في أواخر عام 2014.
وأوضحت الشركة أن معلومات الحسابات التي تعرضت للسرقة قد تشمل "الأسماء وعناوين البريد الإلكتروني وأرقام التليفونات وتواريخ الميلاد والكلمات السرية والأسئلة السرية وإجاباتها".
وطالبت الشركة من مستخدمي خدماتها الإلكترونية بتغيير كلمات السر والأسئلة السرية ومراجعة حساباتهم الإلكترونية بحثا عن أي تغييرات مثيرة للشبهات.