A Google állítólag azért nem jelentette a márciusi adatszivárgást, mert féltek attól, hogy ellenük is megindítják a kongresszusi vizsgálatot, mint történt az a Facebook esetében. Emellett nem szerették volna, ha csorbul a vállalat hírneve. A legegyszerűbb megoldást választották, úgy gondolták a legjobb az lesz, ha nem szólnak az esetről. Az akkori hibát a cég kijavította ugyan, de több szakértőben és döntéshozóban is felmerült a gyanú: lehet, hogy nem ez volt az első ilyen eset a Google-nél.
A Google anyavállalata - az Alphabet - a hét elején jelentette be, hogy leállítják a Google+ szolgáltatást, hogy a felhasználók adatai biztonságban legyenek. Ezt még 2011-ben indították el és a Facebook vetélytársának szánták, de nagyon nem jött be és a most kiderült adatszivárgás pedig az utolsó szöget jelentette a Google+ koporsójában.
A felhasználók adataihoz egy szoftverhiba miatt férhettek hozzá külső fejlesztők 2015-től egészen 2018 márciusáig, amikor egy belső vizsgálat kiderítette a hibát, amelyet ezután kijavítottak. A Wall Street Journal-höz eljuttatott dokumentumok szerint a Google jogászai levelet írtak a cégvezetésnek, amelyben felhívták a figyelmet arra, hogy ha napvilágra kerül az adatszivárgás ténye, akkor az felkeltheti a döntéshozók figyelmét, így a Google is célkeresztbe kerülne, ráadásul együtt emlegetnék őket a Facebookkal, amelynek idén több hasonló botránya is volt.
A Google szakértőiből álló testület is arra jutott, hogy az esetet nem szabad jelenteni, majd erről értesítették a vezérigazgatót, Sundar Pichait is.
A Google+ hiba rávilágított arra, hogy a cégnek komoly lépéseket kell tennie, hogy a felhasználók adatai tényleg biztonságban legyenek és ne keverdjenek bele egy Facebookhoz hasonló botrányba. A Google bejelentette, hogy korlátozzák a hozzáférést az Androidhoz és a Gmailhez a külső fejlesztők esetében.
A reakció a Google+ biztonsági hibára azért is aggasztó, mert megmutatta, hogy a techóriás vezetése - ha kell - hajlandó fontos információkat visszatartani, hogy elkerüljék a szabályozást, a büntetéseket és a hírnévvesztést.
A Wall Street Journal egyik év eleji cikke után is komoly nyomás nehezedett a Google-re. Akkor azt derítette ki az újság, hogy néhány email-fejlesztő vállalat beleolvas a felhasználók levelezésébe, hogy tökéletesíteni tudja saját algoritmusát, ráadásul teszi ezt teljesen legálisan, mert a legtöbb felhasználó ezt tudtán kívül engedélyezi nekik. A Google egyike azon cégeknek, ahol eddig nem nagyon korlátozták a külső fejlesztők munkáját.
Mint kiderült, a Google+ adatszivárgásában 496 951 felhasználó volt érintett, bár a Google szerint nem kerültek rossz kezekbe az adataik.
Ezt viszont ők sem tudhatják biztosan, hiszen a belépési adatokat csak rövid ideig tárolja a vállalat, ezért pontos szám nincs arról, hogy hány felhasználó érintett, valamint milyen információkat szerezhettek meg. A vállalat szerint 438 alkalmazás fért hozzá felhatalmazás nélkül Google+ adatokhoz.
A Google jogi csapata szerint a vállalatot nem kötelezte semmilyen törvény arra, hogy jelentsék az adatszivárgást, emellett pedig a cégnél úgy gondolták, hogy ha értesítik is a felhasználókat a hibáról, annak nem lesz semmilyen pozitív hatása rájuk. A WSJ által megszerzett dokumentumokból az is kiderül: a Google attól tartott, hogy a Facebook mellett, vagy éppen a közösségi oldal helyett ők szerepelnek majd az újságok címlapján, pedig a Cambridge Analytica botrányból sikerült kimaradniuk.
A cég márciusi belső üzenete szerint:
ha kiderül a Google+ hiba, akkor Sundar egészen biztosan a kongresszus meghallgatásra számíthat."
Ugyan az Egyesült Államokban szövetségi törvény nem kötelezi a vállalatokat, hogy jelentsék a ha adatlopás történt, az Európai Unióban azonban teljesen más a helyzet. Az idén bevezetett új adatvédelmi törvény (GDPR) értelmében a Google-nek 72 órán belül jelentenie kellett volna az esetet. Amennyiben ez nem történik meg időre, akkor az EU a vállalat globális bevételének 2 százalékával megegyező büntetést szabhat ki. Mivel azonban az eset márciusban történt, a GDPR-t pedig május végén vezették be az Unióban, ezért a Google nem követett el törvénysértést.