Mediante un fallo de seguridad en la web de AT&T, utilizando un ataque de manipulación los parámetros, les fue posible a los atacantes extraer la dirección de correo electrónico de los clientes y los identificadores únicos de los modelos de iPad que habían comprado. Números conocidos cómo ICC-ID (Integrated Circuit Card Identifier).
Uno de los implicados, Daniel Spitler, de 26 años, ya ha sido declarado culpable y está a espera de la sentencia que tendrá, un máximo de 10 años en la cárcel, aunque parece que lo más probable serán de 12 a 18 meses en prisión. El otro de ellos, Andrew Auernheimer, está aún en negociaciones con el Departamento de Justicia Americano, para pactar la sentencia más suave posible.
Ambos hackers, del grupo Goatse, alegaron que ellos lo hicieron por motivos éticos, para alertar a AT&T de los problemas de seguridad de sus servidores, pero los registros de log de conversaciones de chat con otros hackers descubiertos parece negar esta evidencia, tal y como reporta MacWorld.