Il ne donne pas de précisions sur la méthode de son hack mais tient à préciser qu'il n'a pas « cassé de mots de passe, je ne me suis pas introduit dans un système privé, je n'ai rien utilisé d'autre qu'un navigateur (...) Il y avait une faille de conception du site » précise-t-il. Il aurait ainsi trouvé des données comme l'adresse e-mail, le nom, le prénom, l'adresse postale, le numéro de téléphone mais encore la date de naissance d'adhérents au parti.
Il précise également avoir informé l'UMP de la situation et des risques éventuels de fuites de ces données. Le hacker ajoute avoir mis au jour « une faille de conception sur le site qui permet de télécharger n'importe quel fichier présent sur le serveur ».
Un point que conteste la direction locale du parti. Interrogé par l'AFP, Raphaël Schellenberger a indiqué qu'une plainte serait déposée. Le responsable explique : « Il y a bien eu un piratage, un accès frauduleux à la base de données. Il a forcé un accès à notre site Internet ». Selon lui, il y aurait bien eu intrusion informatique. La différence est de taille puisque dans ce cas, la justice peut prononcer des sanctions pouvant aller jusqu'à un an d'emprisonnement et 15 000 euros d'amende.
Pour rappel, début novembre, un groupe de hackers avait déjà revendiqué le fait d'être parvenu à collecter les adresses e-mail, numéros de téléphone (portables) mais également la situation maritale de la plupart des élus et collaborateurs UMP. Ils précisaient qu'aucun site institutionnel n'avait été visé mais qu'une faille SQL avait été découverte dans les services de la société d'hébergement et de création de sites mes-conseils.fr.
