Intrånget upptäcktes den 7 februari och rör bolagets kundkontaktssystem. Enligt företaget fick obehöriga tillgång till och laddade ner stora mängder kunduppgifter. Händelsen har anmälts till den nederländska dataskyddsmyndigheten och externa säkerhetsexperter har kopplats in.
De uppgifter som kan ha exponerats inkluderar namn, adresser, e-postadresser, telefonnummer, födelsedatum, IBAN-nummer samt i vissa fall identitetshandlingar såsom pass- eller körkortsnummer. Företaget uppger att lösenord, trafikdata och faktureringsinformation inte ska ha påverkats.
Både nuvarande och tidigare kunder kan omfattas, då uppgifter från de senaste två åren fanns lagrade i det berörda systemet. Tjänster för telefoni, internet och tv ska enligt bolaget ha fungerat utan avbrott.
Händelsen understryker riskerna med centrala kunddatabaser och vikten av att begränsa åtkomst samt minimera lagringstid för personuppgifter.