Gegevens van 20.000 Nederlandse autokopers waren in te zien op de website van kredietverstrekker AutoCash, door na in te loggen een cijfer aan te passen in de url. AutoCash wordt door ongeveer tachtig autodealers in Nederland gebruikt.
Via het lek waren naw-gegevens, telefoonnummers, maandelijkse krediet- of leasekosten en rekeningnummers in te zien. In sommige gevallen was ook het netto maandsalaris of de hoogte van de huur of hypotheek van de klant te zien.
RTL Z heeft naar eigen zeggen in korte tijd de gegevens van minstens vierhonderd mensen ingezien via het lek. Een tipgever die RTL op de hoogte bracht heeft het lek naar eigen zeggen al maanden geleden aangekaart bij de softwareleverancier, maar met zijn melding zou niets zijn gedaan. Nadat RTL Z melding maakte van het lek, is het gedicht. Daarnaast wordt het lek bij de Autoriteit Persoonsgegevens gemeld.
Ook data van mensen die alleen een kredietaanvraag hebben ingediend, maar uiteindelijk geen klant zijn geworden, was inzichtelijk. AutoCash wordt door dealers gebruikt om financiering aan te bieden bij de aanschaf van een auto. Het is onderdeel van Volkswagen Pon Financial Services. RTL Z merkt op dat het moederbedrijf destijds een bericht op zijn website plaatst dat klantgegevens 'veilig zijn'. Dat was een reactie op het grote lek van gegevens van Nederlandse leaserijders. Het betreffende bericht is intussen verwijderd.