Am 24. Dezember eröffnete Saturn seinen MP3-Shop, bei dem Nutzer MP3-Alben kaufen und herunterladen können. Mehrer Nutzer meldeten aber bereits nach kürzerer Zeit, dass sie beim bloßen Surfen auf den Seiten plötzlich als ein anderer Nutzer angemeldet waren und dessen Daten (inklusive Passwort) ändern sowie bereits heruntergeladene Dateien erneut herunterladen konnten. Wie heise online berichtet, sollen außerdem MP3-Alben einfach so aus dem Warenkorb verschwunden sein. Es liegt nahe, dass ein Programmierfehler in der Sitzungsverwaltung zu dem Datenleck geführt hat.

Saturn informiert derzeit alle Kunden in einer Mail darüber, dass der Fehler erkannt und behoben wurde. Als Fehlerursache nennt das Unternehmen einen Bug in der Auto-Login-Funktion, der immer dann zum Tragen kam, wenn der Nutzer den Shop verlassen hat, ohne sich vorher auszuloggen. Diese Funktion sei abgeschaltet worden; Fehler bei der Zuordnung des angemeldeten Nutzers zu einem Nutzerkonto soll es nun nicht mehr geben.