根据HackRead、SecurityWeek、The Register等多家新闻媒体的报导，3月30日名为CoreInjection的人士于骇客论坛BreachForums声称，他们从资安业者Check Point窃得一批内部资料，涵盖专案资料、原始码、使用者帐密、员工联络资料等，开价5个比特币（约新台币1398万元）兜售。对此，Check Point表示他们已经掌握骇客的说法，并指出这批资料涉及数个月前的资安事故，当时该公司已解决此事，强调对于资安没有影响。

31日Check Point进一步对此事提出说明，该资安事故发生在去年12月，起因是某个入口网站帐密外流，仅有3个组织的租户受到影响，以及部分Check Point员工的电子邮件信箱名册，但并未影响客户系统、生产力环境，以及资安架构。

4月1日该公司在原本的公告补充新的说法，表示骇客手上的资料很有可能源自于窃资软件在个人装置收集而得，并非直接入侵该公司而得逞，而且，由于存取入口网站必须通过多因素验证，光是取得帐密资料仍无法达到目的。

他们也点出骇客资料出现的破绽──骇客为了取信买家，提供了Check Point电子邮件的萤幕截图，但Check Point指出，图中的用户使用了不存在的Check Point帐号，甚至还出现将该公司名字拼错字的现象，这代表骇客所说的资料外洩并未实际发生。