I-SEC zegt dat er zipbestanden van 23 gigabyte zijn gepubliceerd op het darkweb, het afgesloten deel van het internet. In de dataset zijn onder meer persoonsgegevens uit de personeelsadministratie te vinden. De woordvoerder treedt verder niet in detail, maar zegt dat er in elk geval gegevens van huidige en voormalige medewerkers van I-SEC in staan. I-SEC heeft als luchthavenbeveiliger een groot aandeel in de beveiliging van Schiphol.

De bestanden werden in april gepubliceerd. Het lek is gemeld bij de Autoriteit Persoonsgegevens. Ook heeft het bedrijf "beveiligingsmaatregelen genomen" en externe specialisten de opdracht gegeven om de zaak nader te onderzoeken. Omdat het onderzoek nog loopt, wil de woordvoerder geen uitspraken doen over de mogelijkheid dat criminelen om losgeld hebben gevraagd.

I-SEC zeg het incident te betreuren en biedt excuses aan "voor het ongemak dat dit voor de betrokken belanghebbenden kan veroorzaken".