Adi Vivid menyatakan, "Dugaan kebocoran data KPU kami temukan dari hasil patroli siber yang dilakukan oleh anggota kami."
Saat ini, tim CSIRT (Computer Security Incident Response Team) sedang bekerja sama dengan KPU untuk mengkoordinasikan upaya penyelidikan lebih lanjut terkait masalah ini.
Indikasi kebocoran data KPU ini pertama kali muncul melalui unggahan pengguna akun X (Twitter) dengan nama pengguna p4c3n0g3. Akun tersebut mengungkapkan informasi tentang penjualan data-data dari KPU RI seperti NIK, NKK, hingga e-KTP oleh seorang threat actor yang disebut Jimbo. Data tersebut termasuk informasi dari lembaga seperti KJRI, KBRI, dan KRI. ***