Eine interne Kundendatenbank der Drogerie-Kette Schlecker war wegen einer Sicherheitslücke öffentlich über das Internet zugänglich. Dabei konnten 150.000 Datensätze von Schlecker-Online-Kunden mit Vor- und Nachnamen, Adresse, Geschlecht, E-Mail-Adresse und Kunden-Profil, außerdem 7,1 Millionen E-Mail-Adressen von Newsletter-Kunden der Drogerie-Firma eingesehen werden. Datenschützer Thomas Huch entdeckte die Lücke: „Durch Zufall sind wir über diese Datenlücke gestolpert. Dann merkten wir: Das ist keine Lücke, das ist der Tag der offenen Tür.“

Schlecker hat nach Bekanntwerden der Datenpanne Anzeige gegen Unbekannt erstattet. Das Leck sei offenbar durch einen "internen Angriff" entstanden.