Philips zegt de zaak hoog op te nemen en is een onderzoek gestart naar de oorzaak, aldus woordvoerster Anna Hogrebe in het AD. De betrokken werknemers zijn inmiddels allemaal geïnformeerd. Het gaat om mensen die rond 2010 bij het bedrijf werkten en waarvan een deel intussen elders werkt.
De persoonsgegevens stonden op de website Pastebin.com, een site waar onder meer grote tekstbestanden gedeeld kunnen worden. Ze zijn intussen verwijderd. Philips heeft het lek gerapporteerd aan de Autoriteit Persoonsgegevens, wat tegenwoordig verplicht is volgens de Wet datalekken.
Het gaat volgens Philips alleen om gegevens van Nederlandse werknemers. Het bedrijf zegt de zaak tot op de bodem uit te gaan zoeken, maar neemt geen maatregelen om de veiligheid van de gegevens extra te vergroten in bijvoorbeeld andere landen.