Die Meldedaten von 500.000 Bundesbürgern aus 15 deutschen Kommunen waren monatelang frei zugänglich im Internet. Mit einem voreingestellten Zugangscode in der Verwaltungssoftware konnten Reisepass- und Personalausweisnummern, Fotos, Geburtsdaten, aktuelle und frühere Wohnorte sowie Finanzdaten abgerufen werden. Sogar die Religionszugehörigkeit lieferten die Gemeinden gleich online mit. Bei zufällig eingegebenen Straßennamen erschienen alle dort wohnhaften Bürger. Zu der Sicherheitslücke kam es, weil 15 Städte und Gemeinden einen voreingestellten Benutzerzugang nicht wie vorgesehen geändert hatten. Diesen Zugang benutzte die Firma HSH aber zu Demonstrationszwecken für eine Internet-Gewerberegisterauskunft.