Een online marktplaats voor vuurwapens heeft de plaintext wachtwoorden en privégegevens van 565.000 gebruikers gelekt, waaronder adresgegevens, namen, e-mailadressen en telefoonnummers. Het gaat om de website GunAuction.com, naar eigen zeggen de oudste online veilingsite voor wapens die sinds 1998 actief is. Via de marktplaats is het mogelijk om allerlei vuurwapens te kopen en verkopen.

Afgelopen december wist een aanvaller toegang tot een database van GunAuction.com te krijgen. De gestolen data werd later onbeveiligd op de server van de aanvaller aangetroffen. Het gaat om gegevens van meer dan 565.000 gebruikers, waaronder e-mailadres, ip-adres, adresgegevens, namen, telefoonnummers, geslacht, geboortedatum, creditcardtype en plaintext wachtwoorden. De gelekte gegevens zijn te koppelen aan de vuurwapens die op de veilingsite worden aangeboden.

De gelekte e-mailadressen zijn inmiddels toegevoegd aan Have I Been Pwned. Via de zoekmachine is het mogelijk om te kijken of een e-mailadres in een bekend datalek voorkomt. Van de 565.000 bij GunAuction.com buitgemaakte e-mailadressen was 83 procent al via een ander datalek bij de zoekmachine bekend. De veilingsite heeft aangegeven dat het gebruikers binnenkort over het datalek zal informeren.