Í tilkynningu frá Strætó segir að greiningin á tölvuinnbrotinu sé unnin í samvinnu við sérfræðinga hjá Syndis og Advania. Þá hafi atvikið verið tilkynnt til Persónuverndar, CERT-IS og lögreglu.
„Ekki er hægt að útiloka upplýsingaleka í tengslum við innbrotið, en of snemmt er að segja til um hvort og hvaða upplýsingar innbrotsþjófarnir komust yfir,“ segir í tilkynningunni. „Nú þegar hefur gripið til allra aðgerða til að fyrirbyggja hættuna á frekari gagnalekum.“
Ítrekað er í tilkynningunni að Strætó sendir aldrei út tölvupósta þar sem fólk er beðið um kortaupplýsingar viðskiptavina.