Organizacja powiadomiła o incydencie Departament Zdrowia i Opieki Społecznej Stanów Zjednoczonych. Dotknął on 409 759 osób. 17 października 2021 r. zidentyfikowano podejrzaną aktywność w sieci komputerowej, a po przeprowadzeniu dochodzenia ustalono, że dostęp do niej uzyskała osoba nieupoważniona, która zainstalowała złośliwe oprogramowanie (ransomware) i wykradła niektóre pliki.
Administrator podjął natychmiastowe kroki w celu powstrzymania wycieku, powiadomił właściwe organy i zaangażował zewnętrzną firmę zajmującą się bezpieczeństwem cybernetycznym. Planned Parenthood poinformowała, że naruszone pliki zawierały imiona i nazwiska pacjentów oraz daty urodzenia, adresy i numery identyfikacyjne ubezpieczenia, a także dane kliniczne, takie jak diagnoza, przebieg leczenia lub informacje o receptach.
Na razie ma dowodów na to, że dane osobowe zostały wykorzystane w niewłaściwy sposób. Niemniej organizacja poinformowała osoby, których dane dotyczą o naruszeniu i podjęła kroki w celu poprawy środków bezpieczeństwa, w tym zwiększenia monitorowania sieci, zaangażowania zewnętrznej firmy zajmującej się cyberbezpieczeństwem i zatrudnienia dodatkowych osób zajmujących się ochroną informacji.