De problemen ontstonden dit weekend nadat nieuwssite Nu.nl een artikel publiceerde over het succes van de vibrator in Nederland. Bijgevoegd was een linkje naar een bestelling waaruit deze hype zou moeten blijken. De URL bevatte een unieke bestelcode van 23 cijfers en letters. Dat gebeurt bij meer webwinkels. Door simpelweg op deze URL te klikken kon de bestelling worden bekeken en eventueel gewijzigd. Uiteindelijk werd er hierdoor bij deze bestelling voor 9000 euro aan artikelen besteld, zo schrijft weblogger Tonie.net. Christine le Duc nam de site kort hierop offline. Nu.nl heeft zijn verhaal inmiddels verwijderd. Volgens reacties op Tonie.net kon er niet alleen in één bestelling (via de door Nu.nl gepubliceerde unieke bestelcode) worden gerommeld, maar konden ook de persoonlijke gegevens van andere bestellers worden nagegaan, wat ernstiger is.

Penis-stropdas

Dit gebeurde via de `orderhistorie'. Door simpel het laatste cijfer te veranderen in deze ordercode, kwamen ander bestellingen aan het licht, zoals – tot groot vermaak van diverse internetters – `multispeed vibrators' en `penis-stropdassen'. De ordercode is aflopend, waardoor het eenvoudig is om door alle bestellingen te bladeren. Bij de unieke bestelcode is dit overigens een stuk moeilijker. Deze bestaat uit een lange reeks cijfers en letters die niet aflopend is. De kans is klein dat het lukt om op deze manier interessante zaken naar boven te krijgen. Directeur Bart de Jong van Christine le Duc erkent dat er een privacyprobleem is. Het Volendamse bedrijf – dat behalve op internet in het hele land vestigingen heeft – hoopt dinsdagmiddag weer online te zijn met een betere beveiliging. Christine le Duc zou al eerder met voorbereidingen zijn gestart, zo zegt De Jong.