Der sogenannte "Greyhat"-Hacker mit dem Pseudonym "Headpuster“ konnte sich durch das erfolgreiche Ausnutzen einer SQL-Injection-Schwachstelle Zugriff auf eine Nutzerdatenbank, welche in Verbindung mit der Internetpräsenz von Welt-Online „Welt.de“ steht, verschaffen.
Er hat sich nach eigenen Angaben zu diesem Angriff entschieden, um gegen den Verkauf von Benutzerdaten der Betreiber an Dritte zu protestieren und dadurch eine Art Brandzeichen zu setzen. Der Axel Springer AG wirft "Headpuster" konkret vor, unzählige Nutzerdaten an verschiedene in Russland ansässige Marketingfirmen verkauft zu haben. Die zugehörige Datenbank soll seinen Angaben zufolge 30.264 persönliche Nutzerinformationen enthalten haben.
Es wurden bereits einige dieser besagten Datensätze in einer zensierten Form veröffentlicht. Von einer umfassenden Veröffentlichung der Daten möchte "Headpuster" allerdings absehen. Er selbst ist der Meinung, dass (Zitat) "die Nutzer nichts für die Dummheit seitens des Onlineportals Welt.de können." Unabhängig davon plant er eine Herausgabe von Passwörtern und Kreditkarteninformationen der Betreiber. Diese sollen sich darauffolgend in absehbarer Zeit über seinen Twitter-Benutzeraccount einsehen lassen.
Gegenüber dem Szene-Online-Portal 'Gulli.com' hat sich ein Pressesprecher der Welt-Online bereits zu diesem Zwischenfall geäußert. Laut den offiziellen Bekanntmachungen soll die Sicherheitslücke einen Werbepartner betreffen und somit nicht das Angebot der "Welt" selbst.
