Tudo indica que o extenso vazamento de dados tenha ocorrido após uma grave invasão do sistema online da empresa do ramo do varejo de jogos. Dentre as informações disponíveis na internet estão dados completos de cartões de crédito de clientes além de diversas informações pessoais.

A falha teria ocorrido no período de setembro de 2016 até fevereiro de 2017. O problema só foi descoberto após denúncias vindas de instituições financeiras e depois de que lotes de dados de clientes da GameStop começaram a ser vendidos na web. Apesar de não confirmar a extensão e gravidade do problema, a franquia emitiu um comunicado oficial sobre o caso:

Lamentamos qualquer problema que essa situação possa causar para nossos consumidores. A GameStop gostaria de lembrar os seus clientes que é sempre aconselhável monitorar pagamentos com cartão para evitar cobranças indevidas. Se você identificar um caso assim, reporte imediatamente ao banco que emitiu o cartão [...].

O grande "culpado" teria sido uma espécie de malware instalado dentro da página da franquia de jogos, a ferramenta usada pelos hackers permitiu ter acesso ao nome completo do consumidor, data de validade do cartão e até mesmo o código de segurança de três dígitos.