Thông báo được đưa ra sau khi danh sách những người bị rò rỉ dữ liệu được đăng trên một website của tin tặc. Công ty dịch vụ xe công nghệ CityBee đã xác nhận danh sách trên không phải là giả mạo, bao gồm cả những thông tin như mã số định danh cá nhân. Tuy nhiên, không có dữ liệu liên quan thanh toán tài chính bị rò rỉ. CEO của CityBee Kristijonas Kaikaris đã lên tiếng xin lỗi về sự cố trên, đồng thời xác nhận bản thân cũng là nạn nhân của vụ việc. CEO này cũng khuyên các khách hàng bị rò rỉ thông tin không cần phải lo sợ cần thay đổi mật khẩu.
Bài đăng trên diễn đàn của tin tặc nêu rõ danh sách trên được trích xuất từ dữ liệu mà các tin tặc đánh cắp từ tháng 2/2018 của một cơ sở dữ liệu không bảo mật và rao bán toàn bộ dữ liệu với giá khoảng 1.000 USD thanh toán bằng tiền điện tử Bitcoin.
Cơ quan giám sát bảo vệ dữ liệu Litva sẽ điều tra xem CityBee đã thực hiện bảo mật thông tin hợp lý hay chưa. CityBee đối mặt với khoản phạt lên tới 20 triệu euro, tương đương 4% doanh thu, nếu bị phát hiện sau phạm trong quản lý dữ liệu.