シュピーゲル紙の報道によれば、漏洩したのはアメリカ国家安全保障局(NSA)を始めとして、独の複数の情報機関の職員ら5600人の名前が記載された職員名簿。これらの人々は全員がITセキュリティVirusTotalのプラットフォームに登録されていた。
漏洩したのは米国がNSAの他にアメリカサイバー軍、法務省、連邦捜査局(CIA)、独は連邦刑事庁、軍事保安局、連邦情報局(BND)で、このほかにオランダ、台湾、英国の公的機関の職員名が漏れた。
シュピーゲル紙によれば、ネットに漏洩したのは上記の機関の職員の名前と電子メールアドレスのみ。
独のコンピューターと通信のセキュリティ部門である情報セキュリティ庁(BSI)はシュピーゲル紙からの取材に漏洩の事実を認めた、諸機関にVirusTotalのファイルをダウンロードしないよう勧告した。
VirusTotalはファイルやウェブサイトのマルウェア検査を行うウェブサイト。怪しいファイルをVirusTotalにアップロードしたりウェブサイトのURLを指定すればマルウェアの有無が検査できる。