Er zijn inmiddels 203 gevallen bekend van mensen die hun inloggegevens hebben ingevuld op een valse website, nadat zij op 22 juni de mail hadden ontvangen. De DigiD-accounts werden onmiddellijk geblokkeerd. Uit nadere analyse blijkt dat kwaadwillenden toegang hebben gekregen tot de persoonlijke gegevens in het MijnOverheid-account van de getroffen personen die normaal alleen door henzelf zijn in te zien, aldus staatssecretaris Raymond Knops (Binnenlandse Zaken).

De getroffen burgers worden nu persoonlijk benaderd en geadviseerd waar op te letten om misbruik van hun gestolen gegevens te voorkomen, en waar zij zich kunnen melden indien misbruik optreedt. De overheid benadrukt dat MijnOverheid nooit mails met een link stuurt.