Như tên miền cho thấy, Guns.com là một nền tảng cho phép mua và bán súng trực tuyến ở Minesota , Hoa Kỳ. Đây cũng là nơi cung cấp tin tức cho những người sở hữu và yêu thích súng ống trên toàn cầu. Tuy nhiên, vào ngày 9 tháng 3 năm 2021, một cơ sở dữ liệu dường như thuộc về Guns.com đã bị xóa trên trang web đen phổ biến ‘Diễn đàn Đột kích’.

Đầu tuần này, một bộ nhớ cache lớn của các tệp bị đánh cắp từ Guns.com cũng đã xuất hiện trên các Diễn đàn Đột kích. Các tin tặc tuyên bố rằng các tệp chứa cơ sở dữ liệu hoàn chỉnh của Guns.com cùng với mã nguồn. Và họ nói thêm rằng vụ vi phạm diễn ra vào khoảng cuối năm 2020 , dữ liệu này được bán riêng tư trên các kênh Telegram hoặc các diễn đàn web đen.
Theo phân tích của Hackread, kho dữ liệu chứa thông tin người mua súng gồm ID người dùng, tên đầy đủ, gần 400.000 địa chỉ email, mật khẩu băm, địa chỉ thực, mã zip, thành phố, tiểu bang, ID từ tính, số liên lạc và ngày tạo tài khoản .

Một trong những thư mục trong cơ sở dữ liệu bị rò rỉ bao gồm thông tin chi tiết tài khoản ngân hàng của khách hàng bao gồm tên đầy đủ, tên ngân hàng, loại tài khoản và ID . Tuy nhiên, số thẻ tín dụng hoặc số VCC không bị rò rỉ. 
Kết xuất dữ liệu cũng chứa thông tin đăng nhập Guns.com, một tệp Excel trong cơ sở dữ liệu dường như chứa các chi tiết đăng nhập nhạy cảm của Guns.com bao gồm thông tin đăng nhập WordPress, MYSQL và Cloud (Azure) của quản trị viên. Tuy nhiên, không rõ liệu các thông tin xác thực này là mới hay cũ hay đã được thay đổi bởi quản trị viên của trang web khi bị vi phạm.

Điều này có thể có ảnh hưởng nghiêm trọng đến công ty vì tất cả thông tin đăng nhập quản trị viên bao gồm email quản trị viên, mật khẩu, liên kết đăng nhập và địa chỉ máy chủ đều ở định dạng văn bản thuần túy. Với loại thông tin nhạy cảm từ cuộc tấn công này, một tin tặc lành nghề có thể thực hiện một số âm mưu gian lận danh tính để nhắm mục tiêu nạn nhân bằng các mưu đồ lừa đảo hoặc các hoạt động độc hại khác.

HR/ SECURITY365