De complete gebruikersdatabase van een Indiase Groupon partner is per ongeluk gelekt op het internet en geïndexeerd door Google. Het gaat om Sosasta.com, dat in januari 2011 door Groupon werd overgenomen. Groupon is een sociale netwerksite waarbij gebruikers zich op aanbiedingen kunnen inschrijven. De database bevat de e-mailadressen en onversleutelde wachtwoorden van 300.000 gebruikers. De Australische security consultant Daniel Grzelak vond de database toen hij naar publiek beschikbare databases met wachtwoord en e-mailadressen zocht. Hij gebruikt Google voor het zoeken naar SQL databasebestanden met daarin de woorden "password" en "gmail".

De Australiër lanceerde de website shouldichangemypassword.com, die de accounts van gestolen databases bijhoudt. Gebruikers kunnen zo eenvoudig zien of ze risico lopen. Inmiddels bevat de website de databases van zeventien gehackte websites.

Groupon laat in een verklaring weten dat het alle getroffen gebruikers heeft gewaarschuwd en het probleem verholpen is. Gebruikers krijgen het advies om hun wachtwoord te wijzigen. "Groupon neemt veiligheid en privacy zeer serieus. Het vertrouwen van onze gebruikers is van het grootste belang voor ons en we betreuren dit incident."