A vállalat közlése szerint a hackerek kezére került adatbázis bankkártyaszámokat vagy tb-azonosítókat nem tartalmaz, hiszen ezeket nem kellett megadni a hírlevélre való feliratkozáshoz. Ugyanakkor a nevek és e-mail címek mellett sok esetben születési dátumok , telefonszámok és lakcímek is szerepelhetnek, ha ezeket megadta a felhasználó. Ilyen információkat később online bűnözők internetes csalásokhoz tudnak felhasználni.
A PC World értesülései szerint az ügyféladatokat nem közvetlenül a gyorsétterem rendszeréből szerezték meg az egyelőre ismeretlen hackerek, a cég online promóciós kampányának lebonyolítás ugyanis egy külsős cégre, az Arc Worldwide-ra bízta, amely egy meg nem nevezett harmadik társaságnak adta ki a feladatot. Az ismeretlen hackerek ez utóbbi vállalkozás rendszerébe hatoltak be és szerezték meg az adatokat.
A McDonald's és az Arc Worldwide feljelentést tett az adatlopás miatt, azt pedig jelenleg vizsgálják, miként tudtak behatolni illetéktelenek a rendszerbe.