ข้อความจาก BlockBeats เมื่อวันที่ 19 เมษายน ตามการโพสต์ซ้ำจาก 23pds หัวหน้าเจ้าหน้าที่ความปลอดภัยข้อมูลของ SlowMist เปิดเผยว่า «ระบบภายในแพลตฟอร์มคลาวด์ Vercel ถูกเข้าถึงโดยไม่ได้รับอนุญาต» ดูเหมือนเกี่ยวข้องกับการรั่วไหลของข้อมูลภายใน ก่อนหน้านี้ บัญชีที่อ้างตัวว่าเป็นกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters กำลังขายข้อมูลภายในของ Vercel ในราคา 2 ล้านดอลลาร์สหรัฐ โดยข้อมูลที่ขายรวมถึงฐานข้อมูลภายใน Vercel คีย์การเข้าถึง รหัสต้นทาง บัญชีพนักงาน (รวมถึงสิทธิ์การติดตั้งภายใน) API keys, NPM tokens, GitHub tokens ฯลฯ โดยอ้างว่าสามารถใช้ในการโจมตีห่วงโซ่อุปทานทั่วโลก (Vercel มีระบบนิเวศเช่น Next.js, Turbo.js โดย Next.js มีจำนวนการดาวน์โหลดรายสัปดาห์ประมาณ 6 ล้านครั้ง)
ภาพหน้าจอที่ถูกเปิดเผยโดยแฮกเกอร์แสดงว่าแพ็กเกจข้อมูลภายในครอบคลุมระบบ Linear ภายใน Vercel และระบบจัดการผู้ใช้ภายใน ก่อนหน้านี้ Vercel ได้ติดต่อ ShinyHunters ผ่าน Telegram เพื่อขอให้หยุดการรบกวนพนักงาน ซึ่งเป็นการยืนยันโดยอ้อมว่า Vercel รับรู้เรื่องนี้แล้ว