Jak do tego doszło? Nie do końca wiadomo. Jeden z kontrahentów Medicaid wysłał płytę pocztą. Po rozpakowaniu paczki okazało się, że nośnika nie ma w kopercie. Medicaid oświadczył, że dokona wszelkich starań, by odzyskać te dane a także zapewnił, że zaoferuje bezpłatnie pomoc wszystkim poszkodowanym w wyniku ewentualnego upublicznienia danych
Prawo w Stanach Zjednoczonych wymaga szyfrowania personalnych danych medycznych a także wdrożenia technologii automatycznego kasowania danych z wymiennych nośników w przypadku wykrycia próby ich nieautoryzowanego odczytania. Firmy też są obowiązane niezwłocznie powiadomić poszkodowanych i odpowiednie urzędy.