De Spaanse autoriteiten gaan gebruik van Have I Been Pwned maken om te controleren dat er geen e-mailadressen van overheidsdiensten zijn gecompromitteerd, zo meldt beveiligingsonderzoeker Troy Hunt, aanbieder van de dienst. Have I Been Pwned is een zoekmachine waarmee gebruikers in meer dan 5 miljard gestolen records kunnen kijken of hun data ooit bij een website is gestolen.

De gegevens in de database van Have I Been Pwned zijn uit allerlei datalekken afkomstig. Gebruikers kunnen zich opgeven om te worden gewaarschuwd wanneer hun e-mailadres in een datalek voorkomt. Daarnaast is het voor domeineigenaren mogelijk om binnen de database van Have I Been Pwned op e-mailadressen van hun eigen domein te zoeken. Volgens Hunt maken al veel bedrijven, onder andere in de Fortune 500, hier gebruik van.

Nu kan ook het Spaanse Computer Emergency Response Team (CCN-CERT) verschillende domeinen van de Spaanse overheid via Have I Been Pwned monitoren en ontvangt de organisatie een waarschuwing wanneer e-mailadressen van deze domeinen in toekomstige datalekken verschijnen. Spanje volgt hiermee de Australische en Britse autoriteiten, die eerder al besloten om van de dienst gebruik te maken. Hunt stelt dat er in de toekomst ook verschillende andere overheden zullen volgen.