Een beveiligingslek in de website van onderzoeksbedrijf Simstore maakte het mogelijk om op accounts van Motivaction-panelleden in te loggen. Daardoor konden privégegevens worden bekeken en konden cadeaus worden besteld. 

Motivaction werkt voor sommige enquêtes samen met het bedrijf Simstore, die koppeling ging echter mis; Motivaction authenticeerde de gebruiker niet zelf, maar liet de controle over aan Simstore. Dat bedrijf controleerde echter evenmin of gebruikers bevoegd waren. Door de id van een enquête aan te passen, kon deze worden ingevuld namens een andere gebruiker. 

Eenmaal ingelogd konden gegevens worden bekeken en gewijzigd, waaronder adresgegevens, maar ook een indicatie van het inkomen en opvattingen over bepaalde zaken. Ook konden in de cadeauwinkel van Stempunt.nu items worden besteld met het puntensaldo dat panelleden hadden verdiend door enquêtes in te vullen.

Lees alles bij de bron; tweakers