Kebocoran data diduga berasal dari perangkat pengguna yang terinfeksi malware kemudian digunakan untuk masuk ke situs pemerintahan,
Direktorat Jenderal Pajak (DJP) pastikan data DJP termasuk data wajib pajak yang disimpan oleh DJP dalam kondisi aman dan dapat diakses sebagaimana biasanya.