Atacul s-a bazat pe SQL injection pe baza caruia s-a accesat baza de date Kaspersky ce contine utilizatorii, codurile de activare, liste cu bug-uri, administratori si chiar datele magazinului online. Hackerul putea sa simuleze cumparaturi legitime sau sa reinnoiasca licente. Kaspersky a spus ca vulnerabilitatea nu a fost critica si ca datele site-ului nu au fost compromise.
Anul trecut site-ul lor din Malayasia a fost spart folosind aceeasi metoda. Se pare ca nu se invata minte.