A falha de segurança aconteceu em 2016 e foi escondida pela empresa, que optou por pagar 100 mil dólares aos piratas informáticos para apagarem as informações.