michael lynch, en tidigare mjukvaruingenjör, upptäckte att betalningsplattformen Stripe och dess JavaScript-bibliotek i hemlighet registrerar all webbläsaraktivitet på sina kunders webbplatser. Den insamlade datan inkluderar besökta URL:er, musrörelser och unika identifierare som kopplar ihop användare över olika Stripe-aktiverade sidor, även på sidor utan betalningsformulär. Stripe motiverar datainsamlingen med att det hjälper till att upptäcka bedrägligt beteende, men Lynch fann ingen tydlig offentlig information om detta beteende. Stripe:s integritetspolicy innehåller formuleringar som antyder att de kan sälja denna data till annonsörer, trots att insamlingen sker på kundernas webbplatser snarare än på stripe.com. Lynch upptäckte detta av en slump under utveckling genom att inspektera HTTP-trafik och noterade att Stripe gjorde förfrågningar även när inga betalningsfunktioner användes.