El incidente de seguridad ha permitido un acceso no autorizado a sus sistemas, provocando que información sensible (nombre, apellidos, dirección postal, teléfono, correo electrónico, DNI, fecha de nacimiento, nacionalidad y el código IBAN de la cuenta corriente) de algunos de sus clientes quedase expuesta a ser utilizada con fines fraudulentos por los ciberdelincuentes.