На вихідних через порушення системи безпеки дані мільйонів профілів на GEDmatch опинилися у відкритому доступі. Протягом трьох годин ДНК-профілі були доступні всім користувачам сайту, в тому числі правоохоронним органам, які іноді використовують платформу, щоб знайти часткові збіги з ДНК з місця злочину.
19 липня користувачі GEDmatch виявили, що налаштування конфіденційності їх облікових записів автоматично змінилися, і дані стали доступними для поліції. 21 липня адміністрація сайту MyHeritage повідомила своїх користувачів про фішингові атаки.
Згідно із заявою GEDmatch в Facebook, налаштування конфіденційності користувачів були змінені за допомогою «витонченої атаки на один з серверів, здійсненої через обліковий запис існуючого користувача».
Зазвичай користувачі GEDmatch можуть обрати, чи хочуть вони поділитися своїм профілем ДНК з поліцією. До інциденту доступними для поліції було тільки 280 тис. профілів з 1,45 млн. Чи скористалися співробітники правоохоронних органів можливістю, невідомо.