Über HIBP können Sie herausfinden, ob Ihre persönlichen Daten online durchgesickert sind. Besucher der Website können eine E-Mail-Adresse eingeben, woraufhin sie eine Liste aller bekannten Datenschutzverletzungen sehen, die mit dieser E-Mail-Adresse verbunden sind. Die Website enthält auch Details, z. B. welche spezifischen Arten von Daten der Verstoß enthielt. Es geht nicht immer nur um Benutzernamen und Passwörter.
Die Daten von Deezer-Nutzern wurden 2019 bei einem Hack erbeutet. Die Musik-Streaming-App entdeckte den Leak erst im vergangenen November. Die Daten wurden angeblich über einen Drittanbieter gestohlen, mit dem Deezer zusammengearbeitet hat. Dazu gehören Benutzernamen, Geburtsdaten, E-Mail-Adressen und IP-Adressen.
In den Niederlanden arbeitet das National Cyber Security Center (NCSC) mit HIBP zusammen. Die Organisation kann in großem Umfang herausfinden, ob Daten von Beamten oder Politikern durch die HIBP-Datenbanken durchgesickert sind. So können Betroffene rechtzeitig gewarnt werden.