L'incident concerne des fichiers informatiques contenant des noms d'utilisateur et des mots de passe pour plus de 35 000 comptes d'utilisateurs dans le système informatique de la municipalité. Les comptes utilisateurs concernaient à la fois les élèves des écoles primaires de la commune et les employés des mêmes écoles. En raison de mesures de sécurité insuffisantes, ces fichiers n'ont pas été protégés et sont librement accessibles. L'absence de mesures de sécurité dans le système a permis à quiconque de se connecter aux différents systèmes d'information de l'école, et ainsi d'accéder à différentes catégories de données personnelles relatives aux élèves et aux employés des écoles. Le fait que la faille de sécurité englobe les données personnelles de plus de 35 000 personnes, et que la majorité d'entre elles soient des enfants, a été considéré comme un facteur aggravant. La municipalité avait également été avertie à plusieurs reprises, tant par l'autorité que par un lanceur d'alerte interne, que la sécurité des données était insuffisante.