Wie op een Hotmail-account HTML-nieuwsbrieven ontvangt die advertentiebanners bevatten, staat ongemerkt zijn of haar e-mailadres af aan het bedrijf van wie de advertentie afkomstig is. Door simpelweg het mailtje met de banners te openen, ontstaat het lek. Het probleem doet zich voor omdat bij Hotmail de persoonlijke gebruikersinformatie in de URL is opgenomen. Die URL's worden doorgestuurd naar de partij die banners plaatst, zodat deze weet waar het plaatje naar toe gestuurd moet worden. Het probleem is inherent aan de technologie en de manier waarop URL's opgebouwd zijn, zo zei een woordvoerster van Microsoft, eigenaar van Hotmail, tegen CNet. Volgens haar heeft het softwarebedrijf in augustus een oplossing, maar vereist dat wel een volledig nieuw ontwerp van de technologie van Hotmail. Het lek heeft zich ongeveer de afgelopen zes maanden voorgedaan, zo schat de beveiligingsexpert die Microsoft in juni van het probleem op de hoogte stelde. Hij zei verder dat ongeveer een miljoen Hotmail-adressen in die periode mogelijk gelekt zijn. Hotmail heeft 67 miljoen gebruikers. In twee opzichten staat de fout bij Hotmail niet op zichzelf. Ten eerste gaat Hotmail sinds haar start al gebukt onder problemen met de beveiliging, lekken en dergelijke. Ten tweede is het probleem dat zich nu voordoet ook al bij talloze andere sites voorgekomen. Het is een vorm van dataverspilling, die zich voordoet bij talloze internetbedrijven die URL's met persoonlijke informatie bevatten, zo citeert CNet een woordvoerster van de Electronic Frontier Foundation. Zij noemde AT&T, Yahoo, BellSouth en America Online.Eerdere relevante berichten: Hotmailers in hoax bedreigd met afsluiting account (03 juli 2000) Hotmail heeft weer eens een veiligheidsgat (10 mei 2000) Microsoft geplaagd door bugs in Hotmail en WebTV (06 januari 2000) Linux-consultant helpt Microsoft Hotmail overeind (29 december 1999)