طبق گزارشها شرکت انگلیسی بیمه ماشین AA، اطلاعات شخصی و حیاتی بیش از ۱۰۰ هزار مشتری را در معرض خطر قرار داده و با وجود اینکه از اعمال نفوذ هکرها در سیستم خود آگاهی داشته، در این مورد هیچ گونه اطلاعی به مشتریان نداده است. این اطلاعات طبق گزارشها از طریق یکی از سرورهای این شرکت افشا شده است.اطلاعات لو رفته شامل ۱۱۷ هزار ایمیل آدرس، نام کامل، آدرس، آدرس آی پی، اطلاعات خرید به همراه ۴ شماره آخر و همچنین تاریخ انقضای اطلاعات کارت اعتباری مشتریان بوده است. ۲۶ ماه ژوئن، مشتریان AA ایمیلی دریافت کردند که از آنها درخواست شده بود رمز ورود اکانت خود را عوض کنند اما این شرکت در گزارشی با Computer Weekly اعلام کرد که این ایمیل به دلیل «نقص داخلی» به مشتریان ارسال شده و دلیل امنیتی نداشته است. این شرکت همچنین ادعا کرد که هیچ اطلاعات محرمانهای از مشتریان لو نرفته است.
اما یک محقق امنیتی به نام Troy Hunt با استفاده از اکانت توییتر خود در این مورد روشنگری کرد. یکی از دنبالکنندگان، هانت ظاهرا در ماه آوریل، در مورد آسیب پذیری و نا امنی بیش از ۱۳ گیگابایت اطلاعات، به شرکت AA هشدار داده بود. مشکل در بیست و پنجم آوریل حل شد اما این شرکت در مورد این خبر هیچ اطلاعی به مشتریان خود نداد و هنوز هم مشخص نیست که اطلاعات به چه میزان و تا چه زمانی در معرض خطر قرار داشته است. تاسف برانگیز ترین قسمت این حادثه این است که این شرکت با وجود اینکه خبر داشت اطلاعات حیاتی و مهم کاربران در معرض خطر دارد اما بازهم از آگاهی دادن به مشتریان سر باز زد و آن را پنهان کرد و مصرانه تاکید دارد که اطلاعات مهم مشتریان در معرض آسیب نبوده است. یکی از تحلیلگران معتقد است معمولا افشای اطلاعات و سوءاستفاده از آنها در اثر بروز اشتباهات شرکتها رخ میدهد و زمانی که یک شرکت در اعمال تدابیر امنیتی ناموفق میشود، هکرها از این فرصت سریعا استفاده میکنند. شرکت AA از آن زمان یک توییت عذر خواهی خطاب به مشتریان خود منتشر و اعلام کرد که مشکل برطرف شده است و به علاوه طبق ادعای این شرکت، هیچ گونه اطلاعاتی مربوط به کارت اعتباری مشتریان در معرض خطر قرار نداشته است.
