Ces fiches comportaient : l’identité, l’adresse, les numéros de téléphone et adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. La société a indiqué que cette faille concernait l’application informatique dédiée à la « relivraison » des colis et a justifié, le 28 février 2014, avoir adopté des mesures correctives rendant inaccessibles les données litigieuses. Il semblerait que le transporteur ait été averti depuis la fin de l’année 2013 d’une faille affectant les accès internes à l’application de relivraison.
D’autre part, la CNIL a aussi relevé que l’intimité des personnes prêtait aussi à critique. Les informations privées étaient très facilement et très largement accessibles, car référencées dans un moteur de recherche public. DHL n’avait pas jusqu’ici défini de durée de conservation adaptée à la finalité de son traitement de « relivraison » des colis dans la mesure où les fiches clients les plus anciennes dataient de 2007 !