Proses penyelidikan juga mengungkap bahwa beberapa karyawan memang memiliki akses ke data nasabah. Mereka diberikan otorisasi untuk melihat dan mengevaluasi reputasi kredit para nasabah. Sistem yang dibangun oleh Intesa sendiri sebenarnya telah dilengkapi dengan fitur untuk mendeteksi anomali, seperti ketika ada karyawan yang secara berlebihan mengakses data nasabah dalam kurun waktu tertentu.
Pelaku diketahui telah melakukan akses ilegal sebanyak 6.600 kali terhadap sekitar 3.500 akun nasabah selama 500 hari kerja. Namun, menurut pihak bank, tidak ada data yang di-download oleh pelaku selama melakukan akses ilegal tersebut. Intesa juga menyatakan bahwa ketika sistem memberikan peringatan terkait aktivitas karyawan, mereka akan segera menjalani proses audit.
Dalam menghadapi kasus ini, Intesa Sanpolo telah memberikan sanksi tegas terhadap pelaku dengan memecatnya atas "mengulangi pelanggaran aturan internal secara serius". Tindakan ini dilakukan setelah sang karyawan diskors dari pekerjaannya dan pihak bank telah mengoordinasikan dengan otoritas perlindungan data Italia terkait perkembangan kasus tersebut.
