Már az is elég kínos, ha egy cég szervereire hackerek törnek be és lementik az ügyfelek adatait, de a Cryptic Studios játékcég még ennél is rosszabb helyzetbe került. A betörést két évvel az incidens után észlelték csupán, hogy a cég biztonsági rendszerét megkerülték.
Az e-mail címek mellett titkosított jelszavakat is találtak a támadók, sőt a cég szerint a jelszavak egy részét képesek voltak visszafejteni is. Amennyiben a megszerzett jelszavakkal visszaéltek a támadók úgy a felhasználók valódi nevét, születési évét, számlázási címét és a bankkártyaszám egyes részleteit megtudhatták. A játékstúdió szerint semmi nem mutat arra, hogy ezeket az adatokat valóban meg is szerezték a támadók.
A cég nullázta azoknak a felhasználóknak a jelszavait, akik az ellopott adatbázisban szerepeltek, valamint figyelmeztető levelet küldött ügyfeleinek. A Cryptic arra figyelmezteti a játékosokat, hogy ha több helyen használták ugyanazt a jelszót, akkor változtassák meg a többi oldalon is. A figyelmeztetés azért különösen vicces, mert a hackertámadás óta eltelt két évben bőven volt idejük a kiberbűnözőknek visszaélni a megszerzett adatokkal.