Privégegevens van KLM-klanten, waaronder telefoonnummers, e-mailadressen en in sommige gevallen ook paspoortgegevens, waren eenvoudig binnen te halen door onbevoegden. Dat blijkt uit onderzoek van de NOS. Het datalek betrof ook klanten van zustermaatschappij Air France. Met een geautomatiseerd script konden de gegevens eenvoudig worden gescrapet: dat betekent dat informatie kan worden gedownload zonder dat er daadwerkelijk beveiliging hoeft te worden omzeild.
Volgens Hubert heeft er 'iemand liggen slapen' bij KLM. 'Zes tekens is gewoon echt niet genoeg, ze hadden er ook acht of negen van kunnen maken.' Een verschil van zes of acht tekens maakt voor het kunnen raden enorm veel uit: bij zes tekens zijn er in dit geval 57 miljard combinaties, bij acht tekens meer dan 200 biljoen. Of het lek is misbruikt, is onbekend.