Доступ к данным был получен через онлайн-службу Get Transcript, где выводится список предыдущих операций с IRS. Получив часть данных о конкретном налогоплательщике, злоумышленники получали затем доступ к полной финансовой информации. Из более 200 тысяч попыток взлома успешными были более 100 тысяч. Основной сервер IRS не был скомпрометирован.