Die dort abrufbaren Daten beinhalteten unter anderem Namen, Anschriften, Reisedaten und die Ticketpreise. Auch Rechnungen ließen sich zu den Kunden abrufen. Die enthielten dann auch die IBAN und BIC der Kunden. Bei Kreditkartenzahlern waren aber die letzten drei Ziffern unkenntlich gemacht.
Von dieser gravierenden Sicherheitslücke sollen laut Aerticket ca. 1,5 Millionen Buchungen jährlich betroffen gewesen sein.