Acredita-se que a violação tenha exposto dados altamente confidenciais, incluindo nomes, endereços, datas de nascimento, números de Seguro Social, identificadores de planos de saúde e registros médicos, códigos de diagnóstico e tratamento, detalhes de provedores e informações de reclamações. Os reguladores alertaram que a natureza das informações comprometidas cria um risco elevado de roubo de identidade e fraude nos cuidados de saúde para os indivíduos afetados.
