Según Van Huffelen, se habrían robado datos de casi 3500 personas. Utilizan las Rijkspas, la tarjeta con chip que da acceso al edificio del parlamento ya los ministerios.
Sin embargo, ID-ware, que juega un papel en los pases, dice que «hasta la fecha, no se ha demostrado que los datos de los parlamentarios u otras personas públicas estén involucrados en la violación de datos».
La compañía no dice nada sobre el tipo de datos que los piratas informáticos obtuvieron. Según Van Huffelen, esto se refiere a cuestiones como el nombre, la fecha de nacimiento, el género, la foto del pasaporte y el número del pasaporte nacional.
Según el secretario de Estado, no es posible hacer un pase solo con esta información que da acceso al edificio. El ID-ware lo confirma. La compañía también dice que no tiene el «material clave necesario» para acceder a los edificios gubernamentales.
ID-ware notó el 18 de septiembre que algunos de sus servidores ya no estaban disponibles. Esto se debió a un ataque de ransomware. Esto cifra los archivos que solo vuelven a estar disponibles si, por ejemplo, se ha pagado un rescate.
ID-ware dice que ha recibido una solicitud de rescate, pero no la ha cumplido. Según la compañía, el ataque fue llevado a cabo por el grupo de ransomware Black Cat.