🔐 Bondu раскрыла детские чаты с ИИ

Игрушки Bondu допустили публичный доступ к переписке детей и их личным данным.

Открытый веб-портал компании позволял любому с аккаунтом Gmail просматривать транскрипции чатов, имена детей, даты рождения, прозвища и семейные детали. Утечка затронула более 50 000 разговоров. ИБ-специалисты обнаружили уязвимость за минуты — вход через Google не имел проверки прав доступа. Bondu устранила проблему за несколько часов, включив нормальную аутентификацию и проведя аудит.

Эксперты называют инцидент «кошмаром для приватности»: данные могли использоваться для социальной инженерии и манипуляций.

#infosec #privacy #ai_toys #data_leak #openai #google_gemini

🔐 Bondu раскрыла детские чаты с ИИ Игрушки Bondu допустили публичный доступ к переписке детей и их личным данным | Сетка — социальная сеть от hh.ru