Утечка произошла после того, как один из сотрудников организации не распознал фишинговое письмо, что привело к взлому его почтового аккаунта. Согласно сообщению на сайте SANS Institute, скомпрометированные данные включали информацию об адресе электронной почты, должности, имени и фамилии, названии компании, рабочем телефоне, адресе, сфере деятельности и стране проживания лиц, зарегистрированных для участия в SANS Digital Forensics & Incident Response (DFIR) Summit.
В организации подчеркнули, что утечка не затронула пароли и финансовую информацию, такую как номера кредитных карт. Данные клиентов и инструкторов также не пострадали.
SANS Institute - некоммерческая американская организация, специализирующаяся на исследованиях и образовательных программах в области информационной безопасности, системного администрирования, аудита.