Au moment de l'attaque, le communiqué indiquait que le groupe Ragnar Locker aurait mis la main sur 1 To de données, que 350 000 personnes auraient été potentiellement touchées. Parmi ces personnes, on trouve des partenaires commerciaux, d'anciens et d'actuels salariés, et des clients. Les données volées comprenaient les noms, les adresses e-mail, les numéros de téléphone, les adresses postales et des informations liées aux ressources humaines, mais les coordonnées bancaires n'étaient pas concernées.

Dans un nouveau communiqué, Capcom indique qu'en réalité, 390 000 personnes ont potentiellement été victimes de cette attaque, et que 16 406 personnes ont été identifiées comme telles. On trouve dans ce nombre 3 248 personnes issues de partenaires commerciaux, 9 164 anciens employés et affiliés, et 3 995 employés actuels et affiliés. L'éditeur a entrepris de contacter les personnes identifiées tout en travaillant avec les autorités, et réitère ses excuses :

Capcom tient à réitérer ses plus sincères excuses pour toutes complications ou inquiétudes causées par cet incident. En tant qu'entreprise qui gère du contenu numérique, elle traite cet incident avec le plus grand sérieux. Afin d'éviter la répétition d'un tel événement, elle s'efforcera de renforcer davantage sa structure de gestion, tout en poursuivant des options juridiques concernant des actes criminels tels que l'accès non autorisé à ses réseaux.