כשחוקר אבטחת המידע כריס ויקֶרי מחברת MacKeeper נתקל באוסף קבצים שכלל מה שנראה כמו תיעוד של אחד ממבצעי הספאם הגדולים בהיסטוריה, הוא חשב שזה בטח לא אמיתי. אז הוא התחיל לעבור על הפרטים ולהצליב אותם, ונדהם לגלות שהוא גילה את אחת מדליפות המידע הגדולות בהיסטוריה – ולא נזקק אפילו לבצע פעולות פריצה לשם כך.
הקבצים המדוברים היו שייכים לחברה בשם River City Media, ששולחת "הצעות" - כלומר: הודעות ספאם - ל-1.4 מיליארד כתובות מייל ברחבי העולם. בבלוג שלו סיפר ויקרי אתמול (ב') כי מדובר בקבצי גיבוי. "מישהו שכח לשים סיסמה על הקבצים וכתוצאה מכך, אחת מאימפריות הספאם הגדולות ביותר נופלת עכשיו", הוא כתב.
מרכז הדליפה היא קובץ אקסל שנפחו יותר מ-200 גיגה-בייט וכולל 1,374,159,612 רשומות של כתובות מייל, שמות, כתובות אינטרנט ולעתים אף כתובות פיזיות של בעלי כתובות המייל. המאגר כל כך גדול, כותב ויקרי, ש"סביר להניח שאתם, או לפחות מישהו שאתם מכירים, נפגע".
ויקרי מציין שמה שהוכיח לו שמדובר במאגר אמיתי היה חיפוש אנשים שהכיר, שגילה כי פרטים אמיתיים של כמה ממכריו נמצאים ברשימה.
אחד המסמכים במאגר מצביע על כמות הספאם הבלתי נתפסת שנשלח על ידי החברה: "פרויקט X1", תוכנה שעליה התבססה פעילות החברה, מתוארת כ"משמשת כרגע לשליחת יותר מ-150 מיליון 'גושי' הודעות ביום ליאהו; ב-2013 (...) שימשה לשליחת יותר ממיליארד הודעות לג'ימייל ביום; 18 מיליון הודעות ל(מיילים של) קומקאסט ביום בודד, שהובילו להכנסות בסך 15,000 דולר; ו-15 מיליון לתיבות AOL ביום בודד שהביאו להכנסות בסך יותר מ-21,000 דולר".
לפי ויקרי, החברה השיגה פרטים על אנשים בכמה דרכים: הראשונה היתה הודעות הספאם עצמן, שנשלחו לכתובות שנאספו בדרכים שונות וכנראה לא בדיוק חוקיות והכילו הצעות לחופשות, הלוואות, שידוכים, ביטוחים, בדיקות אשראי, הימורים ועוד. ברגע שהמקבל נרשם - פרטיו נוספו למאגר הקורבנות של החברה; דרך אחרת, ומפוקפקת לא פחות, היתה תשלום לחברות שירותים כדי שיעבירו ל-RCM את הפרטים של משתמשים שנרשמים אליהן. עסקאות כאלה מממנות שירותים חינמיים רבים ברשת, וכך, לפי ויקרי, הגיעו לרשימה פרטיהם של מכרים שלו שלא היו נופלים לעולם במלכודת של הודעת ספאם רגילה.
הקבצים אמנם לא הופצו, אלא נשלחו לרשויות החו"ק בארה"ב כדי שיחקרו את החברה, וכל פרטי החברה הועברו לחברות השונות המתחזקות רשימות שחורות של ספאמרים לצורך חסימתם, אך רשימות דומות עלולות להיות לעוד מאות חברות דומות, כך שהפלתה של RCM לא תשים סוף לספאם שאתם מקבלים.