Troligtvis har man kommit över uppgifterna från någon annan källa precis som det står i texten. Så länge man har unika lösenord så är man safe. Har man dessutom tvåstegsautentisering torde risken vara obefintlig.
Men 650 000 i lösensumma, är inte det väldigt lågt i förhållande till vilken skada det skulle kunna göra, om det hade varit äkta?