C'est une porte ouverte vers des adresses email de chercheurs, ainsi que leurs mots de passe, que le groupe Elsevier a oublié de sécuriser sur un de ses serveurs. Une mauvaise configuration de ce dernier serait à l'origine de cette erreur, qui laissait visible un nombre inconnu de données d'individus inscrits auprès des services de l'éditeur scientifique et académique.