Производитель интерактивных мягких игрушек с ИИ, компания Bondu, оказался в центре скандала после того, как стало известно о доступности 50,000 чатов между детьми и их игрушками. Исследователи в области кибербезопасности нашли, что сайт почти не защищён, что позволяло любому получить доступ к личной информации пользователей. Проблему обнаружил специалист Джозеф Такер, который вместе с коллегой решил проверить безопасность продукции после того, как соседка приобрела игрушки. В считанные минуты им удалось получить полные расшифровки разговоров через родительскую веб-консоль Bondu.
Для входа нужна была лишь учётная запись Gmail — подтверждение прав доступа не требовалось. Это позволяло извлечь данные детей, включая их имена, даты рождения, информацию о семье и предпочтения в еде и музыке. Исследователи оценили, что уязвимость открывала доступ к всему объёму чатов с начала работы платформы. После уведомления Bondu быстро отключила доступ и в течение суток реализовала дополнительные меры безопасности. Генеральный директор компании, Фатин Анам Рафид, сообщил, что признаков несанкционированного доступа со стороны третьих лиц не зафиксировано, кроме самих исследователей.