Su base de datos Elasticsearch era accesible desde Internet sin necesitar ninguna contraseña, tan solo conectándose a su ip. Se puede haber filtrado: historial de compras, artículos, dirección postal, correo, fecha de nacimiento, número de identificación (NIF y similares etc..), métodos de pago, contraseña, etc... Todo lo que almacenan. Lo peor es que, supuestamente y tal como indican en su cláusula de privacidad, deberían guardar los datos más sensibles de manera cifrada y hasta la contraseña estaba guardada en texto plano.