Sau khi phát hiện sự việc, McDonald đã gửi email thông báo đến các khách hàng có khả năng bị ảnh hưởng vì sự cố này.
Người phát ngôn của McDonald nói rằng hãng nhận được thông tin vụ đánh cắp thông qua đối tác kinh doanh lâu năm, Arc Worldwide, khi các thông tin khách hàng của hãng được một đối tác thứ 3 không có sự ủy quyền sử dụng.
McDonald thuê Arc phát triển và cung cấp các quảng cáo qua email, Arc lại thuê một hãng email, hiện chưa rõ tên, để quản lý cơ sở dữ liệu thông tin khách hàng này. Và hệ thống của hãng email này đã bị tin tặc xâm nhập.
Người phát ngôn của McDonald cho biết thêm là dữ liệu, các thông tin do khách hàng tự nguyện cung cấp, không gồm số bảo mật an sinh xã hội, số tài khoản thẻ ghi nợ và cũng không gồm các thông tin tài chính nhạy cảm khác. Dữ liệu bị đánh cắp chỉ gồm tuổi khách hàng, thông tin liên hệ (tên, số điện thoại, địa chỉ…) và các sở thích của khách hàng.
Nhằm hỗ trợ các cơ quan thi hành pháp luật, McDonald cũng đang tiến hành điều tra sự cố bảo mật của hãng email, do Arc thuê.
Người phát ngôn của McDonald hiện chưa cho biết sự cố này ảnh hưởng đến bao nhiêu khách hàng, và khách hàng ở quốc gia nào bị ảnh hưởng.