In July 2016, a tweet was posted with a link to an alleged data breach of <a href="http://bluesnap.com" target="_blank" rel="noopener">BlueSnap, a global payment gateway and merchant account provider</a>. The data contained 324k payment records across 105k unique email addresses and included personal attributes such as name, home address and phone number. The data was verified with multiple Have I Been Pwned subscribers who confirmed it also contained valid transactions, partial credit card numbers, expiry dates and CVVs. A downstream consumer of BlueSnap services known as <a href="http://www.regpacks.com/" target="_blank" rel="noopener">Regpack</a> was subsequently identified as the source of the data after they identified human error had left the transactions exposed on a publicly facing server. A full investigation of the data and statement by Regpack is detailed in the post titled <a href="https://www.troyhunt.com/someone-just-lost-324k-payment-records-complete-with-cvvs/" target="_blank" rel="noopener">Someone just lost 324k payment records, complete with CVVs</a>.

W lipcu 2016 r. opublikowano tweeta z linkiem do domniemanego naruszenia danych <a href="http://bluesnap.com" target="_blank" rel="noopener">BlueSnap, globalnej bramy płatniczej i dostawcy kont akceptantów</a>. Dane zawierały 324 tys. rekordów płatności na 105 tys. unikalnych adresów e-mail i obejmowały atrybuty osobowe, takie jak imię i nazwisko, adres zamieszkania i numer telefonu. Dane te zostały zweryfikowane z wieloma subskrybentami Have I Been Pwned, którzy potwierdzili, że zawierały one również ważne transakcje, częściowe numery kart kredytowych, daty ważności i CVV. Dalszy użytkownik usług BlueSnap, znany jako <a href="http://www.regpacks.com/" target="_blank" rel="noopener">Regpack</a>, został następnie zidentyfikowany jako źródło danych po tym, jak zidentyfikował błąd ludzki, który spowodował, że transakcje zostały ujawnione na publicznie dostępnym serwerze. Pełne dochodzenie w sprawie danych i oświadczenie firmy Regpack są szczegółowo opisane w poście zatytułowanym <a href="https://www.troyhunt.com/someone-just-lost-324k-payment-records-complete-with-cvvs/" target="_blank" rel="noopener">Ktoś właśnie stracił 324 tys. rekordów płatności, wraz z numerami CVV</a>.