Google a stabilit că datele a până la 500.000 de utilizatori ai reţelei au fost expuse faţă de unii dezvoltatori externi, din cauza unei breşe de securitate prezente în sisteme de peste doi ani. Problema a fost descoperită şi rezolvată în martie şi nu există dovezi că datele respective au fost folosite necorespunzător sau că vulnerabilitatea a fost descoperită şi exploatată efectiv de dezvoltatori.
După anunţul făcut pe un blog, acţiunile Alphabet au scăzut cu 1,5%, la 1150,75 dolari.
Potrivit Regulamentului General pentru Protecţia Datelor (RGPD) al Uniunii Europene, orice companie este obligată să raporteze în termen de 72 de ore autorităţilor de supraveghere orice divulgare a datelor personale, dacă există riscul încălcării drepturilor şi libertăţilor utilizatorilor.