Volgens de bank is er geen gevoelige informatie van het interne systeem gestolen. Wel zijn contactgegevens van de openbare website ontvreemd, zoals contactgegevens die zijn gebruikt bij evenementen en gegevens van bezoekers van conferenties. Naar verluidt gaat het om circa 20.000 e-mailadressen, waaraan in een deel van de gevallen ook andere data waren gekoppeld.

De diefstal kwam aan het licht nadat bij de ECB een anonieme mail was binnengekomen waarin financiële compensatie werd geëist voor de data.

De ECB neemt de diefstal hoog op. De Duitse politie is een onderzoek begonnen naar de digitale kraak. Personen en instellingen van wie persoonsgegevens zijn buitgemaakt, zijn door de ECB geïnformeerd. Uit voorzorg heeft de bank alle wachtwoorden in het systeem gewijzigd. Het beveiligingslek is inmiddels gedicht.