Im Frühjahr seien "einige Hundert"  Zugangsdaten zu Kundenkonten ausgespäht worden, bestätigte Click and Buy stern.de auf Nachfrage. "Der Datenklau war möglich", sagt Verkaufschef Eberhard Dollinger, "weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten die selben Usernamen und Passworte benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt." Mittlerweile seien die Schutzsysteme verschärft worden. Das Geld sei den Betroffenen zurück überwiesen worden, so Click and Buy.

Die Kölner Firma Click and Buy hat rund 12000 angeschlossene Händler und zehn Millionen Kunden. Der Täter ist mittlerweile überführt; es ist ein 19-Jähriger Mann aus Schwerin.