Een gebruiker van deze `virtuele winkelstad op het Internet' is er in geslaagd een onbekend aantal medegebruikers de gebruikersnamen en wachtwoorden te ontfutselen. En de methode die hij toepaste is zo oud als de weg naar Kralingen. In naam van het `Regiolicht project team' stuurde de hacker een programma naar de gebruikers waarmee de verbinding naar de provider kan worden getest. In een begeleidend e-mailtje werd aangegeven dat het programma, KABELTEST.EXE, een bugfix bevat die de verbinding met de provider zichtbaar zal verbeteren. Daarvoor stuurt het programma de gegevens (userid/password) van een gebruiker naar de router van Regiolicht toe om de verbinding te meten. Dat laatste had bij de oplettende inwoners van de `virtuele winkelstad' argwaan moeten wekken. Geen enkele provider zal zijn abonnees ooit vragen op deze manier bestanden te ontvangen of de lijn te testen. Hoeveel virtuele shoppers om de tuin zijn geleid is onduidelijk. Van in elk geval één gebruiker lijkt de pagina door de hacker gewijzigd. De gegevens die bij de hack zijn gestolen zullen niet kunnen worden gebruikt om op naam van andere online bestellingen te doen. Volgens een Regiolicht-abonnee die WebWereld op de hoogte bracht van de hack is het account waarop de hacker opereerde inmiddels opgeheven. Bij hem werkte KABELTEST.EXE niet omdat er een ActiveX-script van Microsoft Internet Explorer 3 ontbrak. Regiolicht Veenendaal zwijgt op zijn homepage in alle talen over de hack. Bij het experiment kunnen 750 huishoudens in Veenendaal via de kabel inloggen bij een virtueel winkelcentrum en daar veilig betalen. Een deel van de pagina's is afgeschermd voor de proef, maar deelnemers kunnen wel homepages maken die ook door de rest van het Internet kunnen worden bekeken. Regiolicht is opgezet door ABN-AMRO, Casema en IBM.