Josh Aas, Director Ejecutivo del Grupo de investigación de Seguridad en Internet (ISRG), una corporación pública que ejecuta el CA, explicó que el fallo en sistema automatizado utilizado para enviar correo a los suscriptores activos "antepone por error entre 0 y 7,618 direcciones de correo electrónico en el cuerpo del email", y dio oportunidad a algunos suscriptores de ser capaces de ver otras direcciones de correo electrónico de otros suscriptores.

"El problema fue notificado y el sistema fue detenido después de que fueron enviados 7,618 (1.9%) de los aproximadamente 383,000 correos electrónicos. Cada correo electrónico por error contenía las direcciones de correo electrónico de los mensajes de correo enviados con anterioridad a la misma, por lo que los correos anteriores contenían un menor número de direcciones que los posteriores", señaló.

Josh Aas ha pedido a los destinatarios de estos correos electrónicos no publicar las listas de direcciones de correo electrónico abiertamente y se ha comprometido compartir más información acerca de cómo ocurrió la fuga en una fecha futura.

Uno de los comentaristas sobre el incidente señaló que los mensajes de correo electrónico en cuestión fueron enviados a través de una plataforma de correo electrónico transaccional llamada Mandril.