Tim vpnMentor menjelaskan, kebocoran data eHAC membuat lebih dari 1,4 juta data dari kurang lebih 1,3 juta pengguna eHAC tersebar. Data ini tidak hanya mengekspos pengguna, tapi juga seluruh infrastruktur di sekitar eHAC, termasuk catatan pribadi dari rumah sakit dan pejabat Indonesia yang menggunakan aplikasi tersebut.
Data-data yang tersebar tersebut memberikan informasi soal ID dan jenis pelancong (wisatawan domestik dan internasional), ID rumah sakit, Nomor antrean saat melakukan tes Covid-19, nomor referensi, alamat dan waktu kunjungan, jenis tes (PCR, antigen, dll.), hasil tes, dan sebagainya.
Selain itu, data rumah sakit yang terhubung dengan data-data sebelumnya itu juga ikut terungkap. Di antaranya ialah rincian rumah sakit yang meliputi nama, negara, nomor lisensi, alamat dan titik koordinat, hingga nomor telepon dan WA. Selain itu, data terkait rumah sakit lain misalnya nama dokter yang melakukan pengetesan, kapasitas rumah sakit, jenis layanan tes yang diberikan rumah sakit, dan informasi mengenai berapa banyak tes yang dilakukan di rumah sakit tersebut setiap harinya.
Data pribadi pengguna eHAC turut terekspos, yakni rincian pengguna yang meliputi nama lengkap, nomor ponsel, pekerjaan, kewarganegaraan, jenis kelamin, dan lainnya. Tersebar pula nomor KTP (warga Indonesia), paspor dan foto profil, serta informasi lainnya.
Tak hanya melibatkan pengguna aplikasi, operator aplikasi eHAC juga ikut terkena imbas. Data operator yang tersebar meliputi nama, nama pengguna di aplikasi, alamat surel, dan sebagainya.
Untuk diketahui, menurut vpnMentor, data yang terekspos tersebut mencapai ukuran sebesar 2 GB yang dalam pengembangannya memanfaatkan alat mesin pencarian Elasticsearch.