Das Leck machte zahlreiche Datensätze öffentlich zugänglich. Bild-Angaben zufolge waren darunter auch 130.000 Volldatensätze, die neben eMail-Adressen auch den Vor- und Nachnamen, Anschrift, Geschlecht sowie das Konsumverhalten der Kunden beinhalten. Außerdem konnte auf etwa sieben Millionen eMail-Adressen zugegriffen werden. Die Zeitung berichtet weiter, dass sich darunter auch eine Million sogenannter Blacklist-Einträge befanden. Diese enthalten Mail-Adressen von Kunden, die keine Werbung wünschen. Sie seien besonders interessant für Spam-Versender, erklärte Sicherheitsexperte Tobias Huch gegenüber der Bild. Huch, der bereits 2008 den Datenskandal bei T-Mobile enthüllte, hatte die Sicherheitslücke durch Zufall aufgespürt.

Entstanden ist das Datenloch durch den Online-Dienstleister des Drogeriekonzerns, der die Details der Schlecker-Kunden verwaltet. Inzwischen habe dieser die Lücke geschlossen, erklärte ein Schlecker-Sprecher am Abend. Laut Bild-Zeitung liege die größte Gefahr nun darin, dass beispielsweise Fälscher von Medikamenten ihre Ware im Namen der Drogeriekette an deren Kunden verkaufen könnten, ohne dass bei diesen Misstrauen aufkäme.