Sears AI Chatbot expone datos confidenciales de clientes en línea
Una investigación revela cómo el chatbot de inteligencia artificial de Sears filtró información de contacto y detalles personales de los clientes, poniendo a los usuarios en riesgo de phishing y fraude.
Se ha descubierto una vulnerabilidad de seguridad preocupante en el chatbot de servicio al cliente con tecnología de inteligencia artificial de Sears, que expone información confidencial sobre los usuarios que interactuaron con el sistema. Según una investigación reciente, las conversaciones del chatbot con los clientes, incluidos sus detalles de contacto y datos personales, se hicieron accesibles públicamente en la web, poniendo a esas personas en grave riesgo de sufrir ataques de phishing y fraude.
Conversaciones del chatbot filtradas en línea
El problema salió a la luz cuando investigadores de seguridad descubrieron que el chatbot de IA de Sears estaba almacenando transcripciones completas de sus interacciones con los clientes de manera no segura, haciéndolas visibles para cualquier persona en Internet. Estas conversaciones a menudo contenían números de teléfono, direcciones de correo electrónico y otra información personal de los usuarios que los malos actores podrían explotar fácilmente.
Amenaza de phishing y fraude
La exposición de estos datos presenta una amenaza importante, ya que los estafadores pueden usar la información obtenida de las conversaciones del chatbot para lanzar campañas de phishing altamente específicas o intentar otros tipos de fraude. Las víctimas pueden recibir correos electrónicos, llamadas o mensajes que parecen legítimos, engañándolas para que revelen datos aún más confidenciales o realicen pagos fraudulentos.
Fuente: Wired
