Sears AI Chatbot espone dati sensibili dei clienti online
Un'indagine rivela come il chatbot AI di Sears abbia fatto trapelare informazioni di contatto e dettagli personali dei clienti, esponendo gli utenti al rischio di phishing e frode.
È stata scoperta una preoccupante vulnerabilità della sicurezza nel chatbot del servizio clienti basato sull'intelligenza artificiale di Sears, che espone informazioni sensibili sugli utenti che hanno interagito con il sistema. Secondo una recente indagine, le conversazioni del chatbot con i clienti, inclusi i loro dettagli di contatto e i dati personali, sono state rese pubblicamente accessibili sul Web, esponendo tali individui a un serio rischio di attacchi di phishing e frodi.
Conversazioni di chatbot trapelate online
Il problema è venuto alla luce quando i ricercatori di sicurezza hanno scoperto che il chatbot AI di Sears memorizzava trascrizioni complete delle sue interazioni con i clienti in modo non protetto, rendendole visibili a chiunque su Internet. Queste conversazioni spesso contenevano numeri di telefono, indirizzi email e altre informazioni personali degli utenti che potevano essere facilmente sfruttate da malintenzionati.
Minaccia di phishing e frode
L'esposizione di questi dati rappresenta una grave minaccia, poiché i truffatori possono utilizzare le informazioni raccolte dalle conversazioni del chatbot per lanciare campagne di phishing altamente mirate o tentare altri tipi di frode. Le vittime potrebbero ricevere e-mail, chiamate o messaggi che appaiono legittimi, inducendole con l'inganno a rivelare dati ancora più sensibili o a effettuare pagamenti fraudolenti.
Fonte: Wired
