IDHS использовало внутренний сайт для распределения ресурсов, который случайно стал доступным публике. Об этом стало известно только после четырёх лет эксплуатации системы.
В утечку попали данные 672,616 человек — получателей Medicaid и Medicare Savings Program. Это включало их адреса, номера дел и демографические данные без указания имён. Кроме того, раскрыты сведения о 32,401 человеке из числа получателей услуг Департамента реабилитационных услуг — включая имена, адреса и статусы дел.
Не удалось определить, просматривали ли данные кто-либо за это время. Инцидент ставит под сомнение практики управления доступом в правительственных структурах, работающих с медицинской информацией.