Interní bezpečnostní pravidla viditelně selhala, když byla omylem zpřístupněna celému světu data na serveru ftp://ftppss.microsoft.com. Ten byl počátkem týdne odstaven a promazán. Tento FTP server slouží pro stahování záplat, ovladačů a dalších souborů zákazníky i pro upload souborů. Nijak ale nebyl chráněn adresář Outgoing, kde byla vystavena spousta tajných interních materiálů. Mezi nimi byl dle Wired i soubor dmail_11_04_02.zip chráněný heslem dbms, který obsahoval 1 GB dat s milióny jmen a adres zákazníků.
