Het risico wordt gelopen door diegene die via .Net-gehoste sites bestellingen plaatst vanuit een cybercaf├ę of een gedeelde computer. Als de 'Express Purchase'-technologie creditcardgegevens doorgeeft aan een e-tailersite, staat het programma toe dat de adressen en creditcardgegevens worden gecached op de harde schijf. Gebruikers die naderhand van deze computer gebruik maken, kunnen vervolgens zonder moeite bij de gegevens komen. De meeste e-commercesites voorkomen dit lek door de caching plaats te laten vinden voordat de definitieve gegevens worden ingevuld. Neil Barrett, technisch directeur bij securityconsultant IRM verklaarde dat dit alweer een bewijs is dat Microsoft beveiliging niet serieus neemt. "Microsofts producten zijn ontworpen voor gebruiksgemak. Het negatieve resultaat daarvan is dat er beveiligingslekken in het systeem sluipen." Volgens Phil Croft, development marketingmanager bij de gigant uit Redmond, is Microsoft wel degelijk op de hoogte van het lek. "Maar we laten het aan derde partijen zoals softwareleveranciers en de e-commercesites zelf over om dit te repareren. Binnen .Net zelf zijn voldoende tools om een 'no cache' header aan te brengen." Een steekproef van IRM heeft vooralsnog uitgewezen dat twaalf van de vijftien onderzochte sites een dergelijke header niet hebben.