Door een gat in de beveiliging van de website van een postorderbedrijf hebben klanten daar zeker enkele weken lang gratis kunnen shoppen. Het was bijzonder simpel om gratis spullen te bestellen. Wie als klant van het Duitse postorderbedrijf Quelle zijn wachtwoord voor de site vergeten had, kon zich aanmelden via opgave van naam, adres en geboortedatum. Wie in plaats van zijn eigen gegevens die van de eigenaar van een Quelle-winkel intikte, kwam in het interne systeem van Quelle terecht.
In het interne systeem waren de gegevens van klanten en bestellingen niet alleen te bekijken, maar ook te veranderen. Door een ander afleveradres in te voeren kwamen de systeemkrakers gratis aan spullen, want de rekening ging naar de echte klant.
Quelle heeft inmiddels de verbinding tussen klantenwebsite en intern systeem geblokkeerd. Het bedrijf heeft aangifte gedaan tegen de mensen die van deze omweg gebruik gemaakt hebben. Het bedrijf heeft laten weten dat klanten van wie de bestelling op een andere plaats is afgeleverd geen schade zullen lijden.