Theo một báo cáo gần đây, nếu bạn đã từng tải xuống hoặc sử dụng ứng dụng Moonly trên iOS hoặc Android, dữ liệu cá nhân của bạn có thể đã bị tiết lộ trực tuyến. Báo cáo cho thấy dữ liệu vị trí, ngày sinh và địa chỉ email của người dùng Moonly có thể đã bị rò rỉ.
Nhà nghiên cứu tại CyberNews phát hiện ra một kho dữ liệu người dùng Moonly được truy cập công khai, bao gồm bản sao lưu cơ sở dữ liệu gần nhất vào ngày 19 tháng 4. Dữ liệu này không chỉ chứa thông tin cá nhân mà còn cả thông tin đăng nhập của quản trị viên ứng dụng, điều này gợi ý về một vụ vi phạm dữ liệu có thể đã xảy ra, hoặc quản trị viên không lưu trữ dữ liệu một cách an toàn.
Vụ rò rỉ dữ liệu bao gồm tọa độ GPS chính xác của nơi người dùng tạo tài khoản, dẫn đến việc địa chỉ nhà riêng hoặc nơi làm việc của một số người dùng có thể đã bị lộ. Thông tin ngày sinh, thường được sử dụng trong chiêm tinh học để đưa ra dự đoán, cũng đã bị xâm phạm. Hơn 90.000 địa chỉ email, hình ảnh do AI tạo ra, bài đọc bài tarot, và lời nhắc của AI cũng nằm trong số các dữ liệu bị rò rỉ.
Nhà phát triển Moonly, Cosmic Vibrations, Inc., đã gây bối rối khi tuyên bố trụ sở chính của công ty trên LinkedIn là ở San Francisco, trong khi hồ sơ Crunchbase cho biết công ty đặt tại Lisbon, Bồ Đào Nha. CyberNews phát hiện rằng nhân viên Moonly đã đăng nhập từ nhiều địa điểm trên toàn cầu như Nga, Belarus, và Indonesia, mà không có nhân viên nào kết nối từ địa chỉ IP có trụ sở tại Mỹ. Trang Google Play Store của ứng dụng dẫn đến trang thanh toán bằng tiếng Nga, có thông tin về sáu nhân viên nữ. Một trong những người sáng lập, Olga Ramora, có vị trí ở Barcelona trên LinkedIn nhưng đã học ở Nga từ năm 2006 đến 2015. Một người đồng sáng lập khác, Vitaliy Urban, có trụ sở tại Lisbon.
Dữ liệu Google Maps từ năm 2021 cho thấy công ty đã đăng ký nhãn hiệu tại Delaware với địa chỉ là một tòa nhà văn phòng không có biển báo bên cạnh một cơ sở lưu trữ. Điều khoản sử dụng của họ nêu rõ rằng nếu người dùng chọn lãnh thổ Liên bang Nga, luật pháp của Nga cũng sẽ được áp dụng trong mối quan hệ sử dụng dịch vụ.
Cosmic Vibrations tuyên bố rằng công ty có trụ sở tại Mỹ và hoạt động toàn cầu với đội ngũ nhân viên đa dạng, không có văn phòng tại Nga. Công ty cho biết nhóm kỹ sư của họ đã "hành động ngay lập tức" khi phát hiện ra vụ rò rỉ và đã giải quyết vấn đề để bảo vệ dữ liệu người dùng.
Mặc dù vụ rò rỉ dữ liệu có thể là do các hoạt động bảo mật kém, nhưng nó đã gây ra lo ngại về quyền riêng tư, đặc biệt là với số lượng lớn người dùng từ Mỹ, nơi Moonly phổ biến nhất trên cả hai nền tảng iOS và Android