O analista de sistemas Carlos Eduardo Santiago descobriu falhas de segurança em bancos e empresas de cobrança. No Banco do Brasil, ao acessar a seção de seguros residenciais do site, era possível que qualquer pessoa visualizasse CPF, nome, endereço, telefone, e-mail, agência e número da conta de outro segurado, por meio de uma simples alteração de parâmetro no código-fonte.
Outra falha voi verificada no Bradesco. Alguns boletos bancários gerados pelo banco está visível e expõe informações de clientes do banco. Falha semelhante foi verificada no site do Moip, que presta serviços de pagamento para empresas.