Sears AI Chatbot legt vertrauliche Kundendaten online offen
Eine Untersuchung zeigt, wie der KI-Chatbot von Sears Kundenkontaktinformationen und persönliche Daten preisgegeben hat, wodurch Benutzer dem Risiko von Phishing und Betrug ausgesetzt wurden.
Im KI-gestützten Kundenservice-Chatbot von Sears wurde eine besorgniserregende Sicherheitslücke entdeckt, die vertrauliche Informationen über Benutzer preisgibt, die mit dem System interagiert haben. Laut einer aktuellen Untersuchung wurden die Gespräche des Chatbots mit Kunden, einschließlich ihrer Kontaktdaten und persönlichen Daten, im Internet öffentlich zugänglich gemacht, wodurch diese Personen einem ernsthaften Risiko von Phishing-Angriffen und Betrug ausgesetzt waren.
Chatbot-Gespräche online durchgesickert
Das Problem trat ans Licht, als Sicherheitsforscher herausfanden, dass der KI-Chatbot von Sears vollständige Transkripte seiner Interaktionen mit Kunden auf ungesicherte Weise speicherte, sodass sie für jeden im Internet sichtbar waren. Diese Gespräche enthielten häufig Telefonnummern, E-Mail-Adressen und andere persönliche Informationen der Benutzer, die von Kriminellen leicht ausgenutzt werden könnten.
Bedrohung durch Phishing und Betrug
Die Offenlegung dieser Daten stellt eine große Bedrohung dar, da Betrüger die aus den Chatbot-Gesprächen gewonnenen Informationen nutzen können, um gezielte Phishing-Kampagnen zu starten oder andere Arten von Betrug zu versuchen. Opfer erhalten möglicherweise E-Mails, Anrufe oder Nachrichten, die legitim erscheinen, und werden dadurch dazu verleitet, noch sensiblere Daten preiszugeben oder betrügerische Zahlungen zu tätigen.
Quelle: Wired
