इस्राइली सुरक्षा रिसर्चर नोम रोटम (Noam Rotem) की अगुवाई में VPNMentor की रिसर्च टीम ने फरवरी में BabyChakra प्लेटफॉर्म के भीतर इस समस्या को खोजा था और शुरुआती जांच के तुरंत बाद कंपनी को इसकी सूचना दी। रिसर्चर ने दावा किया कि यह डेटा लाखों व्यक्तियों के निजी डेटा को एक्सपोज़ करता है। रिसर्चर ने बताया कि एक्सपोज़ आंकड़ों में बेबीचक्र का इस्तेमाल करने वाले लोगों की तस्वीरें और वीडियो भी शामिल हैं।
मीडिया कंटेंट के अलावा, बेबीचक्र वेबसाइट के जरिए की गई खरीदारी से 35,000 से अधिक इनवॉइस और 19,800 पैकेजिंग स्लिप्स में शामिल डेटा भी एक्सेस किया गया है। रिसर्चर के अनुसार, बच्चों सहित 55,000 से अधिक यूज़र्स की व्यक्तिगत पहचान योग्य जानकारियां (PII) को भी एक्सपोज़ किया गया है। कहा जा रहा है कि डेटाबेस में प्रभावित यूज़र्स का पूरा नाम, फोन नंबर, एड्रेस और खरीद की जानकारियां शामिल है। एक्सपोज़ हुआ पूरा डेटा 259GB साइज़ का है।
VPNMentor टीम का कहना है कि उन्होंने 9 फरवरी को इस समस्या के बारे में सबसे पहले BabyChakra को सूचित किया था, हालांकि कई बार संपर्क करने के बावजूद कंपनी ने उन्हें कोई जवाब नहीं दिया।
रिसर्चर्स ने यह भी कहा है कि डेटा को 26 अप्रैल को कंपनी द्वारा सुरक्षित पाया गया, जिसके बाद उन्होंने 27 अप्रैल को डेटा एक्सपोज़र के बारे में Gadgets 360 को सूचित किया।
लेकिन BabyChakra के संस्थापक नैय्या सग्गी (Naiyaa Saggi) ने Gadgets 360 को बताया कि उन्हें [सर्विस में] कोई समस्या नहीं मिली और VPNMentor रिसर्चर्स के संपर्क के बाद मिसकॉन्फिगरेशन की समस्या को फिक्स कर दिया गया था।
