Geïnteresseerden in een product van Network Associates - het antivirus-product ´ePolicy Orchestrator´ - konden zichzelf op een website registreren voor een seminar en een White Paper over het product. De gegevens die zij daar invulden (naam, adres, e-mailadres, telefoon- en faxnummer) konden door slordigheid van Network Associates door iedereen op het gelezen worden, zo ontdekte een lid van de Netwerk Gebruikersgroep Nederland ( NGN). Geregistreerden kregen een nummer toebedeeld, dat in het internet-adres zichtbaar werd. Door simpelweg het getal in het internet-adres te veranderden, konden de gegevens van willekeurige andere personen worden benaderd. Op deze manier konden de gegevens van minstens 21.000 personen uit Nederland en het Verenigd Koninkrijk worden opgevraagd, aldus de NGN in een persbericht. "Dit is erg wrang voor een bedrijf dat beveiligingsproducten voor computers verkoopt", zo stelt de NGN. De gebruikersgroep heeft het lek maandag bij Network Associates gemeld. De publicitaire actie rond ePolicy was volgens de softwaremaker uitbesteed aan het PR-bedrijf Rapp Collins, dat verantwoordelijk wordt gehouden voor de misser. Volgens Douglas Hurd, Product Manager bij Network Associates, was het probleem zo ernstig, dat zijn bedrijf heeft gedreigd geen zaken meer met het PR-bedrijf te doen wanneer het probleem niet ogenblikkelijk zou worden verholpen. Dit gebeurde op maandag binnen enkele uren. Hurd benadrukte tegenover de NGN dat het om een ´slecht geconfigureerde mail-engine´ van Rapp Collins ging, en dat het geen website van Network Associates betrof. Bovendien is het volgens Hurd niet zeker of het uitsluitend gegevens van klanten van Network Associates betrof.