A vizsgálat nem sokkal azután indult meg, hogy az Insideren megjelent a cikk a szivárgás tényéről, az Ireland's Data Protection Commission pedig azt vizsgálta, hogy a Facebook betartja-e az európai általános adatvédelmi rendelet (GDPR) rendelkezéseit. Az adatszivárgás folyamán a platform felhasználóinak teljes nevét, telefonszámát, tartózkodási helyét és a 2018 és 2019 között születettek születési dátumát is megszerezték hackerek - illetve bárki, aki ezekre kíváncsi volt.
A Meta a vizsgálat folyamán egyébként azt mondta, hogy a sebezhetőséget már 2019 folyamán javították. A Meta folyamatosan kapja a bírsáokat, ez már a harmadik büntetés, amit a DPC idén a cégre szabott ki, alig két hónapja az Instagram GDPR szabályszegése miatt is 168 milliárd forintnyi összegre büntették őket, ezzel idén már közel 400 milliárd forintnyi pénzt kellett megfizetniük szabályszegések miatt.