Een lezer van WebWereld ontdekte de fout in de site van Shop.nl, de webwinkel die zich sinds begin september nog alleen op het mannelijk deel der natie richt. Shop.nl is onderdeel van Clockwork.nl, het bedrijf van prins Bernhard jr. Clockwork valt op haar beurt tegenwoordig weer onder Scaramea, de internettak van verzekeraar Achmea. De lezer, een weblogger genaamd Rick, kreeg meerdere malen de melding 'cannot connect to server' toen hij pogingen deed om te chatten met de 'LiveAgent' van Shop.nl. Via deze functie, waarmee Shop.nl zich probeert te onderscheiden van andere webwinkels, kan een bezoeker online vragen stellen aan een in beeld zijnde medewerker. Na meerdere mislukte pogingen te verbinden met de server, keek de lezer in de bron van de pagina. Daar vond hij het adres van een privé-server op het netwerk van A2000, de kabelmaatschappij van Amsterdam die nu onder UPC valt. Op simpele wijze achterhaalde de lezer op de server een uitgebreide lijst met namen, (mobiele) telefoonnummers en e-mailadressen van medewerkers van Scaramea en Clockwork. Lijst inmiddels verwijderd Na een telefoontje aan Shop.nl-directeur Bernhard van Oranje, op zijn langs beschreven weg verkregen mobiele nummer, is de lijst inmiddels verwijderd. Van Oranje reageerde aanvankelijk verbaasd. "Ik weet er verder niet het fijne van, ik weet alleen dat die server niet de server is waarop Shop.nl staat." "Bij Shop.nl hebben we juist, nadat de Consumentenbond enkele weken terug nog kritiek had op de veiligheid van webwinkels, alles nog eens nagelopen. Toen is de beveiling nog eens opgevoerd en hebben we extra firewalls geplaatst. Hoewel ik niet ga zeggen dat onze site niet te kraken is, omdat dat wel eens als een uitnodiging opgevat kan worden."