Der Blog netzpolitik.org wurde auf die Datenlücke beim 1. FC Köln aufmerksam gemacht. Unter fc-fanshop.de findet man den offiziellen Fanshop des Fußball-Bundesligisten aus Köln. Die Mitglieder des 1. FC Kölns erhalten automatisch ein Benutzerkonto auf fc-fanshop.de. Als Logindaten werden der Vor- und Nachname und als Passwort die Mitgliedsnummer verwendet. Die Mitgliedsnummern werden allerdings immer wieder in Publikationen wie der Fanzeitschrift "Geißbockecho" veröffentlicht. Das betrifft vor allem prominente Anhänger des Vereins wie zum Beispiel Michael Schuhmacher oder Guildo Horn. Testweise hat netzpolitik.org versucht sich mit den vorgegebenen Logindaten bei verschiedenen Benutzerkonten anzumelden. Da viele User ihre vorgegebenen Passwörter nicht geändert hatten, konnte der Blog auf den Seiten Adressen abgreifen oder aber auch selbst eine Email-Adresse nachtragen und dann die Benutzerkonten für Bestellungen missbrauchen.