Drei Millionen persönliche Kundendaten waren offen im Netzt zugänglich und konnten so eingesehen und kopiert werden. Hierunterfallen Daten wie Adresse, Telefonnummer der Kunden aber auch personenbezogene Daten wie körperliche Beeinträchtigung.
Nach Aussage der Deutschen Gesellschaft für Cybersicherheit war ein Konfigurationsfehler bei einem Backup-Server die Ursache für das Datenleck. Dieser Fehler führte dazu, dass jeder Internet-Nutzer, die auf dem Server liegenden Daten herunterladen konnte. Problematisch ist, dass es sich bei den betroffenen Daten um valide Informationen handelt, welche für Identitätsdiebstahl, Phishing-Angriffe oder andere kriminelle Aktionen missbraucht werden können. Betroffene haben die Möglichkeit bei Buchbinder nachzufragen, ob ihre Daten von dem Vorfall betroffen sind.