Door een menselijke fout zijn van 25.000 burgers van rotterdam en 8000 burgers van Oegstgeest de namen, adressen en het bsn via internet toegankelijk geweest. De gegevens waren waarschijnlijk gedurende januari en februari in te zien.
In een brief aan de getroffen burgers informeert de gemeente Rotterdam dat de gegevens komen uit oude bestanden van bezwaarschriften over gemeentelijke belastingen, die stammen uit de periode tussen 1996 en 2004. De persoonsgegevens waren via internet in te zien als daarnaar werd gezocht, verklaart de gemeente op een speciaal ingerichte pagina. De gemeente werd op 25 februari op de hoogte gesteld van het lek door de Informatiebeveiligingsdienst van de Vereniging Nederlandse Gemeenten. Ook de gemeente Oegstgeest stelt 6500 huidige inwoners op de hoogte van een lek met een overeenkomende oorzaak.
Het was niet mogelijk de gegevens ‘zomaar te googlen', zo was er een ‘combinatie van gegevens' nodig om bij de informatie te komen, zo schrijft de gemeente Rotterdam. Na de ontdekking is de informatie offline gehaald en zijn ook de cachebestanden bij google verwijderd. Op de pagina wordt ook vermeld dat niet volledig uit te sluiten is dat de persoonsgegevens door kwaadwillende zijn gebruikt.