Selon l’entreprise, les « données de contact » ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses électroniques et postales, mais les données bancaires et les mots de passe des comptes clients ne sont pas concernés.