Händelsen har anmälts till Integritetsskyddsmyndigheten som en personuppgiftsincident. Det innebär att obehöriga tagit del av information de inte har behörighet till.
Det var i slutet av oktober en anställd upptäckte att personnumret fanns på riktigt, trots att ett specifikt verktyg använts för att generera falska personnummer. Det riktiga numret har uppskattningsvis använts sedan cirka 2019. Enligt anmälan har den vars personnummer använts inte känt till saken.
Konsekvenserna är dels att den registrerade förlorar kontrollen över de egna personuppgifterna, står i anmälan, dels att kommunens anseende skadas.