RTL meldt dat in werkelijkheid veel meer mensen zijn gedupeerd door de dataroof. Verkopers van de gestolen gegevens zeggen volgens RTL dat ze informatie over „duizenden tot tienduizenden personen” kunnen leveren. De GGD zegt daar niets van te weten en „wij kunnen geen mensen informeren van wie wij de identiteit niet kennen”.

De GGD zegt dat het politieonderzoek naar de dataroof nog loopt en dat het niet duidelijk is of er nog meer gedupeerden zijn, maar dat alle mensen van wie tot nu toe is vastgesteld dat hun gegevens gestolen zijn, daarvan op de hoogte zijn gebracht. „We staan nog steeds in contact met de politie en hebben vooralsnog geen indicatie dat wij mensen niet geïnformeerd hebben die wel gedupeerd zouden zijn.”

De dataroof kwam in januari aan het licht. Medewerkers van de GGD bleken gegevens te hebben gehaald uit het systeem CoronIT. Daarin staan de gegevens van alle mensen die zich hebben laten testen op een coronabesmetting. De gegevens van mensen die positief testen en dus besmet blijken, gaan naar een ander systeem, HPZone. Bron- en contactonderzoekers gebruiken die om te achterhalen waar mensen het coronavirus hebben opgelopen en of ze misschien nog meer mensen hebben besmet.

Voor de dataroof zijn tot nu toe zeven mensen opgepakt.