Odvjetničko društvo koristilo je jedinstvenu glavnu lozinku koja je omogućavala pristup svim podacima i aplikacijama u sustavu, uključujući detaljne osobne podatke klijenata i njihove zdravstvene kartone. Ova je lozinka omogućavala prijavu kao bilo koji korisnik u sustavu, što je predstavljalo značajan sigurnosni rizik. Unatoč upozorenjima IT stručnjaka, uprava je inzistirala na zadržavanju te prakse, navodeći da je to „administratorska lozinka koju svi koriste”. Kada je IT stručnjak odbio ugraditi sličnu „stražnju lozinku” u novi sustav, svi su korisnici promovirani u administratore sustava.