Sunbelt公司說，聯邦調查局正在調查這個身份盜竊團伙的活動，它們使用擊鍵登錄軟件從數千臺電腦上搜集了個人信息。所盜竊的數據包括信用卡賬號詳情、社會保險號碼、用戶名、密碼、即時信息聊天片段和搜索條件。某些數據儲存在美國托管的服務器的一份文件中，但該服務器屬于海外登記域名。

　　兩天來，該安全公司監控了這份文件。該公司研究和開發副總裁Sites說，他們看到了50家銀行用戶的機密財務信息被盜。他說，這份文件包括了幾乎每家銀行，利用這個信息就有可能進入個人賬號。

　　除了網絡銀行網站的登錄密碼，該身份盜竊團伙還竊取了信用卡賬號信息。Sunbelt安全公司發現了一名用戶的信用卡號碼、到期日和安全碼，還有用戶名與地址。這些信息足以讓任何人利用這張信用卡。

　　Sunbelt軟件公司總裁Eckeberry在發表的博客文章中寫道:看到這份文件中的數據類型使人有暈倒感覺。在一些情況下，我們為所看的東西深感不安，因此公司通知了某些個人，這些用戶處在丟失大量金錢的危險之中。

　　安全公司指出，這個詭計后面的人已經獲取了相當數量的銀行信息，其中有一家公司38萬美元賬號的詳情，另一個可利用賬號也超過1.1萬美元。

　　美國聯邦調查局代表無法證實該局是否在進行此項調查。

　　被盜數據被特洛伊木馬程序在同一時間下載。Sunbelt公司員工在搜索CoolWebSearch(CWS，木馬程序)時發現了身份盜竊團伙。CWS是惡意程序，它侵入網絡搜索并使微軟IE瀏覽器的安全設置無效。

　　該惡意程序寄宿一家主要托管色情圖片的網站上，目前不能透露該網站名稱。Windows XP用戶如果沒有安裝Service Pack 2有可能受到攻擊，因為木馬程序在用戶不知情時自動地下載身份信息。安全公司正在調查Windows早期版本Win 2000和Me是否存在漏洞。