Az Egyesült Királyságban működő, gépjármű biztosításokat összehasonlító Google Compare szolgáltatás egy sérülékenységét kihasználva ezrek személyes adataihoz lehetett hozzáférni.
A szolgáltatás lehetővé teszi, hogy egy űrlap kitöltésével több biztosító is megkapja a felhasználó adatait, az ezek alapján megkapott ajánlatokat a felhasználó ezek után összehasonlítsa.
Az űrlap egyszerű módosításával azonban egyes biztosítók esetén mások adataihoz is hozzá lehetett férni, és nem csak a Google Compare szolgáltatást, hanem más biztosítás összehasonlító oldalakat igénybe vevő felhasználók adataihoz is. A sérülékenység az SSP rendszerében volt, amit a biztosítók kb. ötöde használt. A Google ideiglenesen kizárta őket a szolgáltatásból, így a Google Compare már nem használható személyes adatok tömeges kinyerésére.
http://www.theregister.co.uk/2012/11/08/google_compare_identity_theft/
