Cercaというデートアプリにおいて、OTP認証の不備と開放されたAPIエンドポイントにより、ユーザーの氏名、位置情報、性的指向、パスポート情報などの機密データが誰でも取得可能な状態にあったことが報告されました。報告者は責任ある開示を行いましたが、Cercaは対応を公表せず、ユーザーへの通知も行っていません。これは深刻なプライバシー侵害であり、被害拡大の可能性も指摘されています。