Agencja przekazała w specjalnym oświadczeniu, że nie ma dowodów na to, że dane zostały wykorzystane w niewłaściwy sposób. Jednocześnie poinformowano, że wszczęto już dochodzenie w sprawie, a także podjęto specjalne kroki mające na celu niedopuszczenie do podobnych sytuacji w przyszłości.
Wyciek danych osobowych Walijczyków chorych na COVID-19 nastąpił 30 sierpnia po południu. Informacje były dostępne dla każdego na stronie Public Health Wales i zostały usunięte dopiero 31 sierpnia nad ranem. Według agencji, nieznani użytkownicy przejrzeli je przez ten czas 56 razy.
W komunikacie poinformowano, że w większości przypadków (16 179) dane dotyczyły inicjałów, dat urodzenia, płci oraz obszaru geograficznego. Zdaniem agencji, ryzyko zidentyfikowania osób na podstawie tych informacji było niezwykle niskie.
Przedstawiciele Public Health Wale przyznali, że zdają sobie sprawę z obaw i niepokoju mieszkańców Walii, wyrażając jednocześnie głęboki żal, że nie udało im się uchronić poufnych danych. Dotyczyły one wszystkich obywateli kraju, którzy uzyskali pozytywny wynik na COVID-19 pomiędzy 27 lutego a 30 sierpnia.