Kmart v pondělním prohlášení uvedl, že bezpečnostní průlom byl zaznamenán 9. října a že malware byl v pokladnách spuštěn počátkem září. Z úvodního vyšetřování vyplývá, že cílem byla čísla kreditních a debetních karet. Podle Kmartu neunikly žádné osobní údaje, kódy PIN, emailové adresy či čísla sociálního pojištění. Malware byl již z pokladního systému odstraněn.
Prozatím není znám rozsah krádeže dat a také nebyl zaznamenán žádný případ zneužití karet. Kmart již ohlásil, že zákazníkům zdarma nabídne sledování kreditních plateb, aby se předešlo krádežím z kreditních účtů.
