Ortaya çıkan veriler, çoğunlukla Kaliforniya’da bulunan 5.770 şüphelinin yerini ve isimlerini içeriyordu. Bazı durumlarda, veriler boylarını, kilolarını ve göz renklerini içeriyordu ve evsizlik yaşayıp yaşamadıklarını gösterdi. Bu şüphelilerin 1.000’den fazlası için SweepWizard, Sosyal Güvenlik numaralarını da açıkladı. Verilere göre, bu şüphelilerin birçoğu süpürme sırasında gençlerdi. Tutuklama kayıtları ve basın bültenleri, sızdırılan verilerde isimleri görünen birkaç kişinin baskından sonra tutuklandığını doğrulamaktadır.
SweepWizard ayrıca yüzlerce kolluk kuvvetinin adlarını, telefon numaralarını ve e-posta adreslerini ve yaklaşık 200 süpürmenin operasyonel ayrıntılarını ortaya çıkardı. Bu ayrıntılar, süpürmenin tam tarih ve saatini, organizasyon görevlilerini ve ayrıca süpürme öncesi brifinglerin nerede yapılacağı gibi bilgileri içeriyordu.
Veri maruziyetini doğruladıktan sonra WIRED, uygulamayı hızla kaldıran ve bir soruşturma başlatan ODIN Intelligence’ı bilgilendirdi. Bir röportajı reddettikten sonra, şirketin CEO’su ve kurucusu Erik McCauley, yaptığı açıklamada şunları söyledi: “ODIN Intelligence Inc. güvenliği çok ciddiye alıyor. Bu iddiaları kapsamlı bir şekilde araştırdık ve araştırıyoruz.” “Şimdiye kadar, herhangi bir ODIN sistemi için iddia edilen güvenlik uzlaşmasını yeniden üretemedik. ODIN veya SweepWizard güvenliğinin tehlikeye atıldığına dair kanıtların ortaya çıkması durumunda, uygun önlemleri alacağız. ” McCauley, konuyla ilgili belirli sorulara cevap vermedi.
Yayınlandığı sırada, SweepWizard’ın web sitesine artık erişilemiyor ve uygulama Google Play ve Apple’ın App Store’undan kaldırıldı.
WIRED, SweepWizard’ın uygulama programlama arayüzünde veya API’sinde, belirli bir URL’ye sahip herkesin uygulamadan gizli kolluk kuvvetleri verilerini almasına izin veren bir hata olduğuna dair bir ipucu aldı. WIRED, uygulamanın Android sürümünü Google Play’den ayırdı ve API uç noktalarının kimlik doğrulamasından bağımsız olarak gerçekten veri döndürdüğünü doğruladı – başka bir deyişle, yıllarca süren baskınlar ve diğer polis operasyonlarıyla ilgili hassas verileri görmek için uygulamada oturum açmanız gerekmiyordu. Veriler, herhangi bir web tarayıcısında yalnızca bir SweepWizard URL’si ziyaret edilerek görüntülenebilir.
SweepWizard mobil uygulaması ilk olarak 2016 yılında piyasaya sürülürken, uygulama mağazasının bilgilerine göre, WIRED, yıllar boyunca Cadılar Bayramı’nda Boo Operasyonu, Hokus Pocus Operasyonu ve Cadılar Bayramı Havoc gibi isimlerle 20’den fazla süpürme de dahil olmak üzere 2011’e kadar uzanan süpürmelerden elde edilen verileri buldu. (SweepWizard sitesinin arşivlenmiş sürümlerinin tarihi 2011 yılına kadar uzanmaktadır.) WIRED tarafından incelenen en son veriler, 19 Aralık 2022’de gerçekleşen baskınlarla ilgili hassas bilgileri içeriyor.
Tüm SweepWizard verilerinin planlanan baskınlardan önce açıklanıp açıklanmadığı belli değil ve ODIN Intelligence, verilerin ne zaman kamuya açık olabileceğine dair belirli soruları yanıtlamadı. Ancak API güvenlik açığını doğrularken, WIRED en az bir planlı taramadan elde edilen verilerin herkese açık hale getirildiğini gözlemledi. Ayrıca, SweepWizard’ın açık web’e sızdırdığı verileri kötü amaçlarla kullanıp kullanmadığı da belli değil.