PANews đưa tin vào ngày 19 tháng 4 rằng, theo một bài đăng của người dùng cộng đồng Ryan trên nền tảng X, một người dùng tự xưng là thành viên của ShinyHunters trên diễn đàn hacker BreachForums đã đăng tin rao bán cơ sở dữ liệu nội bộ, khóa truy cập và mã nguồn của Vercel với giá khoảng 2 triệu đô la (giá khởi điểm là 500.000 đô la bằng BTC). Bài đăng tuyên bố dữ liệu chứa thông tin nhạy cảm như quyền truy cập tài khoản nhân viên, khóa API, mã thông báo NPM và GitHub, và ngụ ý rằng nó có thể được sử dụng cho "các cuộc tấn công Chuỗi cung ứng". Các ảnh chụp màn hình liên quan dường như đến từ hệ thống nội bộ của Vercel (bao gồm Linear và bảng quản lý người dùng), hiển thị các trường như ID người dùng, email và đặc quyền quản trị viên.
Theo các nguồn tin, Vercel đã liên hệ với người đăng bài qua Telegram yêu cầu ngừng liên lạc với nhân viên, cho thấy sự liên lạc trực tiếp giữa hai bên. Trong khi đó, Vercel đã chính thức xác nhận rằng "một số hệ thống nội bộ của họ đã bị truy cập trái phép", đồng thời cho biết đã bắt đầu quy trình xử lý sự cố, thông báo cho các cơ quan thực thi pháp luật và đang liên lạc với các khách hàng bị ảnh hưởng.
Vercel nhấn mạnh rằng hiện chỉ có một số ít khách hàng bị ảnh hưởng, dịch vụ nền tảng vẫn hoạt động bình thường và khuyên người dùng nên kiểm tra cấu hình biến hoàn cảnh cũng như bật tính năng bảo vệ biến nhạy cảm.
