Vụ việc này làm hơn rõ quyết định ngừng hoạt động TIO Networks tại trụ sở Vancouver, Canada của PayPal vào ngày 10/11/2017. Trong thông cáo báo chí, PayPal tại trụ sở San Francisco đã giải thích rằng, việc làm này nhằm mục đích “bảo vệ dữ liệu của khách hàng, cũng là một phần của cuộc điều tra về lỗ hổng bảo mật trên nền tảng hoạt động của TIO”. Sau đó, cuộc điều tra thu được bằng chứng về một truy cập trái phép vào hệ thống của TIO Networks, bao gồm các vị trí lưu trữ thông tin cá nhân của một số khách hàng của TIO và khách hàng của các nhân viên xử lý hóa đơn. Hiện chưa rõ vụ vi phạm dữ liệu này xảy ra trước hay sau khi PayPal mua lại TIO, và PayPal có nắm được các rủi ro an ninh tiềm ẩn trước khi mua lại hay không.

Trong thông cáo báo chí, PayPal không chỉ rõ thông tin nào đã bị xâm nhập, tuy nhiên theo phần "Những câu hỏi thường gặp" trên trang web của TIO Networks chỉ ra rằng, số an ninh xã hội (social security numbers – SSN, mã số quan trọng nhất của công dân Mỹ) nằm trong thông tin nhận dạng cá nhân đã bị đánh cắp.

Justin Higgs, Giám đốc Truyền thông doanh nghiệp tại PayPal cho biết, những thông tin đã bị ảnh hưởng bao gồm thông tin thẻ thanh toán, thông tin tài khoản ngân hàng, tên người dùng, mật khẩu cho tài khoản trực tuyến và số an sinh xã hội. Higgs cũng nhấn mạnh rằng, PayPal vẫn chưa tìm thấy bằng chứng trong thực tế của việc thông tin cá nhân của khách hàng bị rò rỉ từ TIO Networks. Tuy nhiên, công ty tìm thấy đủ bằng chứng để có thể coi đây là một vụ rò rỉ dữ liệu của TIO Networks, đồng thời cảnh báo đến các cơ quan chức năng và các bên liên quan.

PayPal cho biết, công ty đang tích cực thông báo trực tiếp cho tất cả những cá nhân có khả năng bị ảnh hưởng, cũng như những người xử lý hóa đơn, nhà bán lẻ và đại lý thanh toán hóa đơn của họ. PayPal cũng nhấn mạnh rằng, hệ thống riêng của công ty không bị ảnh hưởng bởi sự cố vi phạm thông tin này, và dữ liệu khách hàng của PayPal vẫn an toàn.