Tilbage i 2019 modtog Datatilsynet en anmeldelse om brud på persondatasikkerheden i forbindelse med et hackerangreb på bahne.dk i juleferien.
I perioden 29. december 2018 til 2. januar 2019 havde hackere implementeret et ondsindet javascript (en såkaldt "skimmer") på webshoppen Bahne.dk, der forsøgte at opsnappe betalingskortoplysninger. Hackerne havde udnyttet et sikkerhedshul på webshoppen, der have eksisteret fra den 4. november til den 23. november 2018.
Alle 473 berørte kunder, der havde handlet i perioden, blev kontaktet og advaret om, at deres betalingskortoplysninger kunne være kompromitterede.