A exploração da falha foi denunciada por Chris Vickery, investigador da CSO Online. Vickery explica que os registos roubados incluem nomes, apelidos, datas de aniversário (codificadas, mas facilmente descodificáveis), género, país de origem, endereços de email, password hashes SHA-1, dicas para as respostas para quem se esqueceu da password, as respostas e outros dados relevantes, noticia o Gizmodo.
Esta informação estava alojada num fórum de comunidade de fãs, o sanriotown, mas já foram encontrados dados partilhados também noutros sites como hellokitty.com, hellokitty.com.sg, hellokitty.com.my ou hellokitty.in.th.
As recomendações de segurança passam por alterar imediatamente os dados de acesso à sua conta, especialmente se usa a mesma informação para aceder a diferentes serviços.