Bỏ qua đến nội dung chính
Về trang chủ
Tech AI 4 phút đọc

Ứng dụng theo dõi chu kỳ Stardust bị cáo buộc chia sẻ dữ liệu nhạy cảm của người dùng

Nghiên cứu mới từ Mozilla phát hiện ứng dụng Stardust chia sẻ thông tin sức khỏe nhạy cảm của người dùng với công ty phân tích bên thứ ba, đi ngược lại các cam kết bảo mật trước đó.

Tier 1 · nguồn 82% độ tin cậy Auto-priority
Nguồn gốc techcrunch.com

Ứng dụng theo dõi chu kỳ kinh nguyệt Stardust mới đây đã bị phát hiện chia sẻ dữ liệu sức khỏe nhạy cảm của người dùng với công ty phân tích bên thứ ba RudderStack, theo một báo cáo nghiên cứu từ Mozilla công bố ngày 16 tháng 7 năm 2026. Phát hiện này ngay lập tức làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư đối với các ứng dụng chăm sóc sức khỏe cá nhân, đặc biệt là khi Stardust luôn khẳng định trên trang web của mình rằng dữ liệu của người dùng được bảo mật tuyệt đối.

Diễn biến chi tiết

Theo kết quả nghiên cứu mới nhất của Mozilla về thực trạng bảo mật trên các ứng dụng theo dõi chu kỳ, Stardust đã chuyển giao thông tin cá nhân của người dùng cho bên thứ ba bao gồm ngày sinh, phương pháp tránh thai đang sử dụng, mục tiêu sinh sản và các triệu chứng sức khỏe cụ thể. Đáng chú ý, đây không phải lần đầu tiên Stardust vướng vào các lùm xùm về bảo mật dữ liệu. Vào năm 2022, sau khi quyền phá thai hiến định bị bãi bỏ tại Mỹ, ứng dụng này đã chứng kiến lượng tải xuống tăng vọt nhờ tuyên bố sở hữu công nghệ mã hóa đầu cuối (end-to-end encryption). Tuy nhiên, các phân tích lưu lượng mạng sau đó của TechCrunch đã chứng minh tuyên bố mã hóa này là hoàn toàn sai sự thật.

Phân tích kỹ thuật & Công nghệ

Nhà nghiên cứu bảo mật Shoshana Wodinsky của Mozilla đã thực hiện phân tích kỹ thuật bằng phương pháp giám sát lưu lượng mạng (network traffic analysis) trên sáu ứng dụng theo dõi chu kỳ phổ biến để xác định cách thức thu thập và chia sẻ dữ liệu. Kết quả cho thấy Stardust là ứng dụng duy nhất trong nhóm thử nghiệm chuyển dữ liệu sức khỏe nhạy cảm đến máy chủ bên thứ ba dưới dạng nền mà người dùng không hề hay biết. Dù Stardust thay thế tên thật của người dùng bằng một mã định danh duy nhất (unique identifier), Ủy ban Thương mại Liên bang Mỹ (FTC) đã liên tục cảnh báo rằng phương pháp này không đủ để ẩn danh hóa hoàn toàn dữ liệu và các bên nhận vẫn có thể liên kết ngược lại để xác định danh tính thực tế.

Ý kiến chuyên gia & Nhận định

Phản hồi lại các phát hiện trên, đại diện Stardust chia sẻ với BBC News rằng đối tác RudderStack "bị cấm theo hợp đồng trong việc bán hoặc sử dụng dữ liệu này cho các mục đích riêng". Dẫu vậy, các chuyên gia pháp lý và bảo mật cảnh báo rằng vì cả hai đều là doanh nghiệp có trụ sở tại Mỹ, họ vẫn phải tuân thủ và cung cấp dữ liệu sức khỏe của người dùng cho các cơ quan thực thi pháp luật khi có yêu cầu pháp lý. Nhà sáng lập Stardust, Rachel Moranis, hiện vẫn chưa đưa ra phản hồi chính thức nào trước các câu hỏi từ báo chí về việc liệu công ty đã từng nhận được yêu cầu cung cấp dữ liệu người dùng từ cơ quan chức năng hay chưa.

Tác động & Tương lai

Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về rủi ro rò rỉ thông tin cá nhân khi sử dụng các dịch vụ chăm sóc sức khỏe trực tuyến. Đối với cộng đồng công nghệ và người dùng Việt Nam, đây là bài học lớn về việc nâng cao cảnh giác trước các cam kết tiếp thị của các nhà phát triển ứng dụng. Thay vì tin tưởng hoàn toàn vào các tuyên bố quảng cáo, người dùng được khuyến nghị tìm kiếm các giải pháp thay thế an toàn hơn. Mozilla đề xuất ứng dụng Euki như một lựa chọn thay thế tối ưu khi các thử nghiệm cho thấy ứng dụng này lưu trữ toàn bộ dữ liệu cục bộ trên thiết bị và hoàn toàn không gửi thông tin về máy chủ bên thứ ba.