Het gaat om namen, adresgegevens, mailadressen, telefoonnummers en in verschillende gevallen deels afgeschermde bankrekeningnummers en geboortedata. Deze klantgegevens kunnen worden misbruikt voor bijvoorbeeld phishing en bankpasfraude. Ook is er inzage mogelijk geweest in het (geschatte) energieverbruik en energietarieven van deze klanten, waardoor de informatie voor marketingdoeleinden kan worden misbruikt, zegt Vattenfall.
Het energiebedrijf zegt dat de getroffen klanten persoonlijk zijn geïnformeerd. Vattenfall heeft ook met de betrokken externe partijen maatregelen getroffen om te voorkomen dat dit nog een keer kan gebeuren. Zo is inzage in het onlinearchief aan banden gelegd en wordt het proces van het aannemen van nieuwe medewerkers onder de loep genomen.