L'autore ha creato un elenco di 500 milioni di indirizzi e mail e li ha dati in pasto alla funzione dell'API per verificare quali fossero associati ad un account Trello.
La società aveva allora comunicato che le informazioni non sono state ottenute tramite un accesso non autorizzato ai sistemi Trello, ma si trattava di un elenco pre-esistente di indirizzi e mail legati a profili utenti Trello disponibili pubblicamente.