Ars Technican mukaan InfoTrax Systems korkattiin ensimmäistä kertaa vuonna 2014. Sen jälkeen hakkeri iski samaan kohteeseen 20 kertaa uudelleen seuraavien 21 kuukauden kuluessa.

Saaliikseen hakkeri sai miljoonan InfoTraxin asiakkaan henkilökohtaiset tiedot, sisältäen nimet, sosiaaliturvatunnukset, osoitteet, puhelinnumerot sekä tietysti asiakkaiden InfoTrax-palvelun käyttäjätunnukset salasanoineen.

Hakkeri sai kaapattua myös tuhansien asiakkaiden maksukorttitiedot.

InfoTrax havaitsi tulleensa hakkeroiduksi vasta vuonna 2016, kun hakkerin hiljaksiin dataa haaliva vakoilutyökalu oli kasannut niin ison tietokannan, että yrityksen palvelimella tuli kiintolevy täyteen.

Vaikka tuon jälkeen InfoTrax yritti petrata tietosuojaansa, se ei tehny t sitä kovinkaan tehokkaasti. Yritys korkattiin sen jälkeen ainakin kahdesti, ja molemmilla kerroilla hakkerit veivät jälleen tuhansia maksukorttitietoja sekä asiakkaiden henkilökohtaisia tietoja.

Yhdysvaltain liittovaltion kauppakomissio FTC on vienyt InfoTraxin asiasta oikeuteen, syyttäen tätä riittämättömästä tietoturvasta ja siitä koituneesta merkittävästä vahingosta yhtiön asiakkaille.

FTC:n haasteen mukaan InfoTrax ei ole muun muassa tuhonnut asiakasdataa jota se ei enää tarvitse, tarkistuttanut tietoturvansa tai ohjelmistokoodinsa tasoa, hajauttanut verkkoaan riittävällä tavalla tahi käyttänyt tietoturvatoimia jotka havaitsisivat epäilyttävää käytöstä sen verkossa.