Theo một báo cáo mới đây, nếu bạn từng tải hoặc sử dụng ứng dụng Moonly trên nền tảng iOS hoặc Android, có khả năng thông tin cá nhân của bạn đã bị lộ ra trên mạng. Báo cáo chỉ ra rằng dữ liệu về vị trí, ngày sinh và địa chỉ email của người dùng Moonly có thể đã bị rò rỉ.
Một nhóm nghiên cứu từ CyberNews đã phát hiện một kho dữ liệu người dùng của Moonly có thể truy cập công khai, bao gồm bản sao lưu cơ sở dữ liệu gần đây nhất vào ngày 19 tháng 4. Kho dữ liệu này không chỉ có thông tin cá nhân mà còn bao gồm cả thông tin đăng nhập của quản trị viên ứng dụng, điều này cho thấy có khả năng đã xảy ra một vụ vi phạm dữ liệu, hoặc quản trị viên không thực hiện việc lưu trữ dữ liệu một cách an toàn.
Vụ việc rò rỉ thông tin dữ liệu đã tiết lộ tọa độ GPS chính xác của địa điểm mà người dùng đã đăng ký tài khoản, làm cho địa chỉ nhà riêng hoặc địa điểm làm việc của một số người dùng có khả năng bị công khai. Ngoài ra, thông tin về ngày sinh, thường được sử dụng trong chiêm tinh để thực hiện các dự đoán, cũng đã bị xâm phạm. Hơn 90.000 địa chỉ email, hình ảnh do AI tạo ra, các bài đọc tarot, cùng với những lời nhắc từ AI cũng nằm trong lượng dữ liệu bị rò rỉ này.
Nhà phát triển Moonly, Cosmic Vibrations, Inc., đã khiến nhiều người khó hiểu khi công bố trụ sở chính của họ trên LinkedIn là tại San Francisco, trong khi thông tin từ Crunchbase lại cho thấy công ty có mặt tại Lisbon, Bồ Đào Nha. CyberNews phát hiện rằng các nhân viên của Moonly đã kết nối từ nhiều địa điểm khác nhau trên thế giới như Nga, Belarus và Indonesia, trong khi không có ai đăng nhập từ địa chỉ IP có trụ sở tại Mỹ. Trang Google Play Store của ứng dụng này dẫn đến một trang thanh toán bằng tiếng Nga, trong đó có thông tin về sáu nhân viên nữ. Một trong các nhà sáng lập, Olga Ramora, được cho là đang làm việc tại Barcelona trên LinkedIn, nhưng đã học tập tại Nga từ năm 2006 đến 2015. Một đồng sáng lập khác, Vitaliy Urban, thì đặt trụ sở tại Lisbon.
Thông tin từ Google Maps vào năm 2021 cho biết công ty đã đăng ký nhãn hiệu tại tiểu bang Delaware, với địa chỉ là một tòa nhà văn phòng không có biển hiệu, nằm cạnh một kho lưu trữ. Trong điều khoản sử dụng, họ đã chỉ rõ rằng nếu người dùng chọn khu vực Liên bang Nga, thì các quy định pháp luật của Nga cũng sẽ được áp dụng trong việc sử dụng dịch vụ.
Cosmic Vibrations khẳng định rằng họ là một công ty có trụ sở tại Mỹ và hoạt động trên toàn cầu với một đội ngũ nhân viên đa dạng, hiện không có văn phòng nào ở Nga. Công ty thông báo rằng nhóm kỹ sư của họ đã "phản ứng ngay lập tức" khi phát hiện vụ rò rỉ và đã xử lý vấn đề nhằm bảo vệ dữ liệu của người dùng.
Dù nguyên nhân của vụ rò rỉ dữ liệu có thể liên quan đến các biện pháp bảo mật không hiệu quả, nhưng sự việc này đã tạo ra mối lo ngại về quyền riêng tư, nhất là đối với lượng người dùng đông đảo đến từ Mỹ, nơi mà Moonly được ưa chuộng nhất trên cả hai hệ điều hành iOS và Android.
