De apps van Coop, Dirk, Jan Linders, PLUS en SPAR maakten het veel te gemakkelijk om wachtwoorden te raden; er zit geen limiet op het aantal keer dat je kan proberen in te loggen. Bij Coop, Hoogvliet, Jan Linders, Picnic, PLUS en SPAR was het mogelijk om te achterhalen of iemand klant was door e-mailadressen naar de servers te sturen.
Acht supermarktapps plaatsen ongevraagd cookies, waaronder Coop, Hoogvliet, Dirk en SPAR. Coop, Deen, Jumbo, Jan Linders en SPAR stuurden data naar Facebook zonder de gebruiker hiervan op de hoogte te stellen.
Alleen Albert Heijn, ALDI en Lidl kwamen zonder problemen door de test. Picnic loste na het onderzoek zowel de problemen met cookies als met Facebook op. Ook Coop en DekaMarkt hebben aanpassingen gedaan.
De andere supermarkten hebben de problemen nog niet opgelost volgens de Consumentenbond.