פישרמן גילה את הבעיה במערכת של דוקטורט. המערכת הזו היא מערכת ניהול שארבעים רשויות מקומיות ומרפאות שונות משתמשות בה כדי לנהל את מאגרי המידע שלהם. מטבע הדברים, מצטבר במערכת מידע רב - מצילומי תעודות זהות של אנשים שעושים פעולות שונות מול העיריות, שוברי תשלום, דיווחים שונים ואפילו צילומי מסך של תלונות של תושבים על כלבים משוטטים של שכניהם - תלונות שאמורות להיות חסויות. ים המידע הזה, הכולל עשרות אלפי מסמכים שונים, אוחסן במאגר קבצים (באקט) של אמזון והיה חשוף לכל אדם עם דפדפן.

כל הקבצים בעצם שהיו במערכת של דוקטורט אוחסנו בכתובת אחת - כלומר כתובתו של כל קובץ נראתה כך: http://X.s3.amazonaws.com/SOME-FILE.pdf - כל מה שהפורץ היה צריך לעשות זה למחוק את שם התמונה ולהכנס אל http://X.s3.amazonaws.com. שם חיכתה לו רשימה של 40,000 קבצים זמינים להורדה.

מתוך אמונה בכך שאיפה שיש גופה אחת יש עוד הרבה גופות - בדיקה קצרצרה הציפה לי חולשה נוספת שאיפשרה לי לבחון היטב לא פחות מ-120,000 רשיונות להחזקת כלב, עם הפרטים המלאים של הבעלים שלהם, כולל כתובת, טלפון וטלפון של בת הזוג. הפרצה במקרה הזה היתה כתובת שאיפשרה למקבל הרשיון להדפיס את הבקשה לתשלום. בכתובת היה מספר רץ.