Nedavno otkriveni hak na Suno otkrio je da je tvrtka prikupljala glazbu i metapodatke s platformi YouTube Music, Deezer i Genius, uz dodatne izvore poput Freesounda, Jamenda i Međunarodne knjižnice glazbenih partitura. Izlijeđeni izvorni kod pokazao je da su u bazu uneseni milijuni glazbenih isječaka i tisuće sati zvuka, a također su otkriveni i podaci iz Sunove baze korisnika, uključujući e‑mail adrese i telefonske brojeve. Suno je izjavio da je incident otkriven u studenom 2025. i da je kod zastario te da nije došlo do kompromitacije osjetljivih podataka o plaćanju. Tvrtka naglašava da ne koristi imena izvođača u svojim modelima i da je uvela zaštitne mjere protiv upita koji sadrže specifične nazive pjesama ili albuma.