Lors d'une inspection, l'Autorité de contrôle lituanienne de la protection des données a constaté que le responsable du traitement traitait plus de données que nécessaire pour atteindre les objectifs pour lesquels il était responsable du traitement. En outre, il est devenu connu que du 9 au 10 juillet 2018, les données de paiement étaient accessibles au public sur Internet en raison de mesures techniques et organisationnelles inadéquates. 9 000 paiements avec 12 banques de différents pays ont été affectés. Selon l'autorité de contrôle, une notification de violation de données conformément à l'art. 33 RGPD aurait été nécessaire. Le responsable du traitement n'a pas signalé la violation de données.