A en croire le spécialiste en sécurité Daniel Grzelak, Sosasta.com (filiale de Groupon) aurait laissé en clair pas moins de 300 000 e-mails et mots de passe d'utilisateurs du service. Ces données étaient rassemblées dans fichier .sql. Après que les personnes en charge de la sécurité du site aient été averties, la faille a été corrigée.
Sosasta a indiqué qu'il comptait prévenir personnellement ses utilisateurs et leur a demandé de modifier rapidement leur mot de passe afin qu'aucune action malveillante ne puisse être menée. De même, la société a tenu à préciser dans un communiqué publié sur Facebook que « Groupon prend la sécurité et la vie privée très au sérieux. La confiance de nos clients est d'une importance cruciale pour nous, et nous déplorons profondément cet incident. Ce problème n'a affecté les informations en provenance d'aucun autre pays ni région ».
Enfin, la filiale rappelle qu'aucune donnée financière (carte de crédit, de débit, compte en ligne) n'a été publiée. Elle promet également qu'elle renforcera à l'avenir ses mesures de sécurité.