La brecha de seguridad ocurrió en marzo de 2018 y, según ha publicado el diario 'The Wall Street Journal', el gigante de Internet decidió no comunicar que dicho fallo existía. El informe interno al que ha tenido acceso el diario estadounidense indica que el equipo legal de Google recomendó no comunicar el fallo de seguridad para evitar el "interés regulatorio inmediato", comparando las posibles consecuencias con el escrutinio sobre Facebook después de descubrirse la brecha de seguridad que usó Cambridge Analytica.
Un total de 438 aplicaciones usaron la interfaz de programación que permitía acceder a los datos privados de los usuarios. No obstante, Alphabet ha subrayado que no ha encontrado pruebas de que los desarrolladores fueran conscientes de que existía esta brecha de seguridad o de que haya hecho uso de esos datos.
Las acciones de Alphabet han descendido un 1,36% tras conocerse el fallo de seguridad hasta un precio de 1.151,83 dólares, frente a los 1.167,83 dólares en los que cerró el viernes.