PANewsは4月19日、XプラットフォームのコミュニティユーザーRyanの投稿によると、ハッカーフォーラムBreachForumsでShinyHuntersに所属していると主張するユーザーが、Vercelの内部データベース、アクセスキー、ソースコードを約200万ドル（開始入札額はBTCで50万ドル）で販売していると投稿したと報じた。この投稿では、データには従業員のアカウント権限、APIキー、NPMトークン、GitHubトークンなどの機密情報が含まれており、「サプライチェーン攻撃」に利用できる可能性があると示唆していた。関連するスクリーンショットは、Vercelの内部システム（Linearやユーザー管理パネルを含む）のもので、ユーザーID、メールアドレス、管理者権限などのフィールドが表示されている。

Vercelは、投稿者に対しTelegramを通じて連絡を取り、従業員との接触を中止するよう要請したと報じられており、両者間で直接的なやり取りがあったことが示唆されている。一方、Vercelは「社内システムの一部が不正アクセスされた」ことを公式に認め、インシデント対応を開始し、法執行機関に通知するとともに、影響を受けた顧客との連絡を取っていると述べている。

Vercel社は、現在影響を受けている顧客はごく少数であり、プラットフォームサービスは引き続き正常に稼働していると強調し、ユーザーに対し、環境変数の設定を確認し、機密変数の保護を有効にするよう助言した。