据 TechCrunch 报道，一个黑客团伙成功入侵枪支买卖网站 GunAuction.com，窃取超过 55 万名用户的敏感个人数据（数据主要包括姓名、家庭地址、电子邮件地址、密码和电话号码等）。

TechCrunch 指出，GunAuction.com 数据泄露事件或产生严重后果，例如潜在犯罪分子通过被盗数据获悉用户的实际住址，直接潜入受害者家中，窃取武器。

数据泄露事件发生于去年 12 月

2022 年年底，一名安全研究人员在浏览专属于黑客的不安全服务器时，发现了用户被盗数据。值得注意的是，TechCrunch 表示能确保研究人员分析样本数据的真实性，但尚不清楚这些数据是何时被盗的。

不久后，HaveIBeenPwned 宣称黑客攻击发生在 12 月，影响了 56.5 万个用户帐户，并补充说 83% 的记录已经在 HIBP 数据库中。

最终，GunAction.com 首席执行官曼尼·德拉克鲁兹（Manny DelaCruz）在一封电子邮件中证实了数据泄漏事件，并表示近期联邦调查局已经就数据泄露联系了公司。

邮件中，曼尼·德拉克鲁兹一直强调，虽然没有证据表明黑客访问了任何用户财务信息，但仍建议客户保持警惕，及时监控其财务账户和信用报告中的任何可疑活动。

参考文章：

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html