Hai học sinh lớp 9, Matthew Hewlett và Caleb Turon, đã sử dụng một bản hướng dẫn sử dụng của ATM mà chúng tìm thấy trên mạng để truy cập vào chế độ quản lý của một cây ATM ở một cửa hàng tạp hóa Safeway. Sau đó, chúng đã biết được có bao nhiêu tiền còn trong máy ATM, đã có bao nhiêu giao dịch được thực hiện cùng với những thông tin mà khách hàng bình thường không thể biết được.
“Chúng cháu nghĩ rằng nó khá thú vị để thử, nhưng chúng cháu không ngờ đã thành công” – Hewlett trả lời phỏng vấn tờ Winnipeg Sun – “Sau khi bọn cháu truy cập được vào hệ thống, chiếc máy đã yêu cầu mật khẩu”. Và hai cậu bé tuổi teen này đã bẻ mã thành công chỉ trong… lần thử đầu tiên. Đây là kết quả của việc các cây ATM của BMO đều dùng mật khẩu mặc định của nhà máy sản xuất mà chẳng thèm thay đổi. Hai học sinh này đã đem những thông tin trên thông báo với chi nhánh BMO gần đó.
Lúc đầu, các nhân viên tại đây còn nghi ngờ về những gì hai đứa trẻ nói. Sau đó, Hewlett và Turon đã quay trở lại cây ATM ở Safeway để lấy bằng chứng, và trở lại với một tờ hóa đơn được in ra từ cây ATM cho thấy chiếc máy này đã bị đột nhập.
Hai cậu bé này thậm chí còn thay đổi câu chào của chiếc máy từ “Chào mừng đến với ATM của BMO” thành “Đi chỗ khác chơi, máy ATM này đã bị hack!”.
Giám đốc của chi nhánh BMO này đã gọi các nhân viên an ninh đi theo để kiểm tra thông tin từ hai đứa trẻ, và thậm chí còn viết một lá đơn gửi trường của chúng để xin phép cho việc chúng trở về lớp muộn.
Và trong một động thái mới nhất, Ralph Marranca, người phát ngôn của BMO, đã thông báo rằng không có bất cứ thông tin nào của khách hàng bị lộ khi Turon và Hewlett đột nhập vào hệ thống ATM. Mặc dù vậy ông cũng không thể trả lời ngay được câu hỏi của phóng viên về những biện pháp mà ngân hàng này sẽ thực hiện để đảm bảo an ninh cho hàng nghìn cây ATM trải dài trên khắp lãnh thổ Canada.