Hackerattacken skedde i april mot det ansökningssystem polisen använder vid rekryteringar, Visma Recruit, något som Dagens ETC var först att rapportera om.
Enligt ett pressmeddelande från polisen har ett mejl skickats till de som kan vara drabbade.
– Det betyder inte att alla som fått mejlet är berörda, säger Irene Sokolow, vid polisens Nationella mediecenter till SVT.
Polisen bedömer att det finns en risk att personuppgifter läckt till obehöriga.
"Polismyndigheten bedömer att det inträffade innebär en risk för att det har skett ett intrång i den enskildes personliga integritet", skriver man i pressmeddelandet.
Kan inte begränsa
Enligt pressmeddelandet är det ansökningar gjorda i år till befattningar med lägre säkerhetsklass som kan ha läckt ut.
"Dina personuppgifter förekom i systemet har därmed röjts. Det gäller de personuppgifter som fanns med i dina ansökningshandlingar samt i din profil hos leverantören. Polismyndigheten beklagar det inträffade.", skriver man i mejlet till de som kan ha drabbats.
Polisen skriver vidare privatpersoner förmodligen inte kan göra något själv för att begränsa skadan.
– Det är klart att det inte är roligt att ens personuppgifter och kontaktuppgifter är läckta. Till exempel är det mitt telefonnummer och min mejladress. Själva cv och uppgifter om tidigare jobb och sådan information är inte heller kul, säger en kvinna som fått mejlet från polisen, till Expressen.
"Är konstigt"
Hon är kritisk mot polisens användande av ett externt system och tänker anmäla händelsen till Justitiekanslern.
– Jag tycker att det är konstigt att polisen inte har egna system utan använder sig av rekryteringssystem som är lätta att hacka. Specifikt när det handlar om myndigheter och konfidentialitet borde det vara viktigare med egna system, säger kvinnan.
Visma Recruit används även av kommuner runt om i landet, och Sveriges Kommuner och Regioner varnade efter attacken i april för att ansökande kan ha fått sina personuppgifter röjda, skriver SVT och hänvisar till Aftonbladet.
Händelsen är polisanmäld och anmäld till Integritetsskyddsmyndigheten.