Door een foutieve koppeling van een gebruikers-account aan een URL, was het mogelijk om e-mailadressen te achterhalen van abonnees op de nieuwsbrief van de Consumentenbond. Dat schrijft Webwereld op basis van een tip van een lezer. Mensen die zich voor de nieuwsbrief wilden uitschrijven, werden naar een pagina verwezen waar het mailadres als bevestiging werd getoond voor de uitschrijving. Omdat de pagina een uniek URL-nummer had, was het mogelijk dit nummer handmatig of met een script te veranderen. Zo konden eventuele kwaadwillenden achter andere mailadressen in de desbetreffende database komen en in potentie de nieuwsbrief opzeggen voor alle abonnees. De Consumentenbond spreekt van een 'stomme fout'.
