Der Blog netzpolitik wurde auf eine Datenschutz-Lücke beim Sparkassen-Shop aufmerksam gemacht. Der Deutsche Sparkassen Verlag GmbH betreibt u.a. das Sparkassen-Finanzportal. Dort findet sich ein Sparkassen-Shop (”Durchdachte Produkte für Ihre Finanzen”), über den man verschiedene Dinge, wie Finanzprogramme oder Bücher kaufen kann. Über eine Lücke im System konnten nun eingeloggte Benutzer die Rechnungen anderer Käufer ansehen. Dazu reichte die Verwendung des Firefox-AddOn Firebug, der den Sourcecode einer Seite anzeigt. Veränderte man dort die Zahlenkombination hatte man Zugriff auf fast 350.000 Rechnungen im Sparkassen-Shop. Die Rechnungen enthielten folgende Informationen: Name, Anschrift, gekauftes Produkt, Liefer- und Rechnungsadresse, dazu die Einkaufszeit und die Zahlungsweise.