Hal senada juga disampaikan oleh akun Twitter dengan handle @selepasjamkerja dan @msglow_byayu.
"Karena pas dia daftar, ada pilihan izinkan aplikasi ini terhubung dengan kontak. Kaya apps biasanya gitu mba," tweet @msglow_byayu.
Terkait pinjol yang bisa mengakses kontak si peminjam ini, Pendiri Drone Emprit and Media Kernels Indonesia, Ismail Fahmi ikut angkat bicara.
Dalam sebuah utas di akun Twitter dengan handle @ismailfahmi, ia mengungkapkan, Otoritas Jasa Keuangan (OJK) telah mensyaratkan aplikasi pinjol legal hanya boleh mengakses "Camilan" alias camera, microphone, dan location saja di ponsel pengguna.
"Ada pinjol yang comply (mematuhi) dengan syarat itu. Tp ada juga yang ambil data lebih. Misal ini," tweet Ismail Data berlebih yang diambil ini memungkinkan aplikasi pinjol untuk membaca riwayat semua URL yang telah dikunjungi pengguna di browser, membaca bookmark di browser, hingga melihat koneksi WiFi pengguna.
Untuk aplikasi pinjol ilegal sendiri, Ismail mengakui bahwa mereka memang mengakses data pengguna yang lebih parah.
Ia memberikan contoh salah satu aplikasi pinjol ilegal bernama Gudang Tunai.
"Kalau pinjol illegal memang lebih parah. Mereka ambil: contact history, contact card, storage (foto, video), phone call, cemilan..." tweet Ismail, sebagaimana dikutip KompasTekno, Jumat (27/8/2021).
Dalam tangkapan layar yang disertakan Ismail dari situs APK Fun, aplikasi pinjol ilegal Gudang Tunai dimungkinkan untuk dapat membaca informasi personal pengguna, termasuk membaca kontak yang tersimpan di perangkat pengguna.
Dengan adanya akses ini, memungkinkan aplikasi untuk membaca data tentang kontak pengguna yang tersimpan di perangkat, termasuk frekuensi pengguna menelepon, mengirim e-mail, atau berkomunikasi dengan cara lain dengan individu tertentu.
"Izin ini memungkinkan aplikasi untuk menyimpan data kontak Anda, dan aplikasi berbahaya dapat membagikan data kontak tanpa sepengetahuan Anda," tulis Gudang Tunai, sebagaimana dikutip dari situs APK Fun.