Egy sérülékenység miatt hónapokig elérhetők voltak a Spotify felhasználók személyes adatai a cég egyes üzleti partnerei számára. A sebezhetőség körülbelül 2020 áprilisa óta volt jelen a zene streaming szolgáltatásban, azonban felfedezésére csak novemberben került sor. Az adatszivárgásban a felhasználók különböző regisztrációs adatai érintettek, úgy, mint e-mail címük, felhasználónevük, jelszavuk, nemük és születési dátumuk. A Spotify felvette a kapcsolatot azokkal a cégekkel, akik hozzáférhettek az információkhoz és kérte az adatok mielőbbi törlését, emellett az incidensben érintett felhasználók jelszavait alaphelyzetbe állította. A felhasználóknak küldött értesítésben a cég arra is felhívja a figyelmet, hogy a jelszócserét minden egyes szolgáltatásnál javasolt elvégezni, ahol az adott jelszó használatban volt. Habár a Spotify-nak nincs tudomása visszaélésről, ügyfeleiknek azt javasolják, ha bármilyen fiókjukat érintő gyanús eseményt észlelnek, jelezzék.