Forbes skriver at lekkasjen omfatter drøyt 23 millioner unike e-postadresser, samt også navn, bostedsadresser og telefonnumre. Passord er ikke nevnt.
CafePress har ikke bekreftet opplysningene. Det ser heller ikke ut til at de har informert kunder om noe sikkerhetsbrudd, etter det Forbes erfarer.
Svært lite er kjent om hendelsen, som skal ha skjedd 20. februar i år.
Først et halvår senere i august ble datasettet lagt inn i Have I Been Pwned, en nettjeneste der man kan sjekke om epostadresser er nevnt i en rekke tidligere lekkasjer.
Cafepress.com har siden 1999 solgt t-skjorter og kaffekopper med kundenes logoer og tekst. Portalen gjør det enkelt å opprette nettbutikk der man laster opp design til bruk i en mengde standardvarer, og så sørger selskapet for produksjon, salg og logistikk.
De siste årene har økonomien vært under press med fallende lønnsomhet, restrukturering og endringer i ledelsen. Høsten 2018 ble foretaket solgt til Snapfish for 25 millioner dollar.