Hasta el momento, la compañía no ha encontrado ninguna evidencia que demuestre que el intruso robara información financiera como tarjetas de crédito, cuentas bancarias o nombres reales. Aunque la investigación continua, no hay datos que sugieran que este tipo de información haya sido comprometida.
A la información que tuvo acceso el atacante fueron correos electrónicos de todo Battle.net exceptuando China. Para los jugadores en servidores americanos (que por lo general incluye jugadores de América del Norte, Latinoamérica, Australia, Nueva Zelanda y el Sureste de Asia) el atacante obtuvo acceso a la respuesta de seguridad, e información relacionada al Authenticator móvil y el Authenticator Dial-in. Basandose en esta información, Blizzard afirma que con estos datos no es suficiente para tener acceso a una cuenta de Battle.net.
Las contraseñas de los jugadores en servidores americanos en sus versiones codificadas también fueron afectadas, aunque Blizzard informa que el protocolo usado en el cifrado (Secure Remote Password protocol, SRP) hace que su extracción sea sumamente difícil. En todo caso se recomienda a los jugadores de los servidores americanos cambiar su contraseña.