A nyomozásokat a Készenléti Rendőrség Nemzeti Nyomozó Iroda (NNI) végzi.
- Két eljárás információs rendszer vagy adat megsértése,
- egy-egy nyomozás pedig személyes adattal visszaélés és hűtlen kezelés bűncselekmények gyanúja miatt zajlik
Az utóbbi nyomozás alanyát nem nevezték meg, de egyértelműen a BKK és a fejlesztő cég, a T-Systems felelősségét vizsgálják a történtekben, a lap szerint az esetleges gyanúsítottak is e két cég munkatársai közül kerülhetnek ki. Ennek a nyomozásnak a határideje szeptember 27., amit várhatóan meg fognak hosszabbítani.
A BKK e-jegyrendszer hibáját kihasználó fiatal hacker ellen információs rendszer vagy adat megsértésének gyanúja miatt indult nyomozás, aminek határideje szeptember 15., és a Magyar Idők szerint addigra véget is érhet. A korábbi hírekkel ellentétben a férfi nem végzett "klasszikus hackertevékenységet", nem tört fel kódot, nem szerzett meg kényes adatokat, hanem egy böngészőparamétert módosított.
A másik, ugyanilyen gyanú miatti nyomozás az ellen az ismeretlen hacker ellen folyik, aki feltörte az e-jegyrendszert, ám a korábbi hírek ellenére csak a feltörést dokumentálta a 24.hu számára, személyes adatokat nem lopott. A nyomozás határideje szeptember 25., amit valószínűleg szintén meghosszabbítanak majd.
Személyes adattal való visszaélés miatt egy másik nyomozás is indult, a 24.hu átadott egy több ezer felhasználó adatát tartalmazó, a portálhoz eljuttatott listát a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, miután egy hacker feltörte a Bubi rendszerét és ellopta a regisztrált felhasználók adatait. A nyomozás határideje ebben az esetben is szeptember 25., amit várhatóan ugyancsak meghosszabbítanak.