Portal AI Bondu Bocorkan Chat Anak, Terakses Umum Via Gmail

Sebuah kerentanan keamanan serius telah ditemukan pada portal web Bondu, penyedia mainan kecerdasan buatan (AI) interaktif, yang memungkinkan siapa pun dengan akun Gmail untuk mengakses transkrip percakapan anak-anak dengan bot AI tersebut. Insiden ini menimbulkan kekhawatiran mendalam terkait privasi data pengguna, khususnya anak di bawah umur, dan menyoroti celah fatal dalam sistem otentikasi serta otorisasi platform.

Kerentanan ini terungkap berkat kegagalan sistem kontrol akses pada portal web Bondu. Alih-alih membatasi akses transkrip hanya kepada orang tua atau wali yang terdaftar dan terverifikasi, sistem tersebut secara keliru memberikan otorisasi kepada akun Gmail manapun yang mencoba mengaksesnya. Ini mengindikasikan adanya miskonfigurasi serius dalam implementasi access control list (ACL) atau otentikasi berbasis token, yang seharusnya membedakan antara pengguna terotentikasi dan pengguna yang berwenang untuk melihat data spesifik. Data percakapan anak-anak, yang seringkali mengandung informasi sensitif dan pribadi, menjadi terekspos tanpa hambatan keamanan yang memadai.

Bocoran data sensitif ini membawa dampak signifikan, terutama bagi industri teknologi yang menggarap produk untuk anak-anak. Insiden ini bukan hanya merusak reputasi Bondu, tetapi juga memperkuat desakan regulasi yang lebih ketat terhadap perlindungan data pribadi anak, seperti COPPA di Amerika Serikat atau GDPR di Eropa. Perusahaan pengembang AI dan platform online harus memperketat standar keamanan mereka, mulai dari desain (security by design) hingga pengujian penetrasi reguler, untuk mencegah insiden serupa. Bagi para orang tua dan pengguna, kejadian ini menjadi pengingat kritis akan pentingnya meninjau kebijakan privasi dan keamanan setiap layanan digital yang digunakan oleh anak-anak mereka.