Több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek. A Nemzeti Adatvédelmi és Információszabadság Hatóság szerint a cégnél eleve nem alkalmaztak alapvető és elvárható technológiai megoldásokat, majd az incidens megtörténte után nem kielégítő módon kezelték azt, és a sorozatos mulasztások vezettek az ügy eszkalálódásához.