21 października 2018 miał miejsce wyciek danych do logowania oraz subskrybentów mailingu z serwisu GoldSilver.
Skompromitowane dane to miedzy innymi numery kont bankowych, adresy e-mail, adresy IP, dane osobowe niezbędne do przeprowadzenia transakcji inwestycji w metale szlachetne, hashe md5 odpowiedzi na pytania bezpieczeństwa niezbędne do odzyskania hasła do konta.
Serwis GoldSilver.com podobno poinformował swoich klientów o wycieku danych, na próżno jednak szukać tej informacji na stronach dostępnych publicznie.
27 grudnia adresy e-mail z tego wycieku zostały dodane do bazy serwisu Have I Been Pwned.