Чат-бот Sears AI раскрывает конфиденциальные данные клиентов в Интернете
Расследование показывает, как чат-бот Sears с искусственным интеллектом слил контактную информацию и личные данные клиентов, подвергнув пользователей риску фишинга и мошенничества.
В чат-боте службы поддержки клиентов Sears с искусственным интеллектом была обнаружена серьезная уязвимость безопасности, которая раскрывает конфиденциальную информацию о пользователях, которые взаимодействовали с системой. Согласно недавнему расследованию, разговоры чат-бота с клиентами, включая их контактные данные и личные данные, были общедоступны в Интернете, что подвергало этих людей серьезному риску фишинговых атак и мошенничества.
Разговоры чат-бота просочились в Интернет
Проблема стала известна, когда исследователи безопасности обнаружили, что чат-бот Sears с искусственным интеллектом хранил полные расшифровки своих взаимодействий с клиентами в незащищенном виде, что делало их доступными для просмотра любому в Интернете. Эти разговоры часто содержали номера телефонов пользователей, адреса электронной почты и другую личную информацию, которую могли легко использовать злоумышленники.
Угроза фишинга и мошенничества
Раскрытие этих данных представляет собой серьезную угрозу, поскольку мошенники могут использовать информацию, полученную из разговоров с чат-ботами, для запуска целевых фишинговых кампаний или попыток других видов мошенничества. Жертвы могут получать электронные письма, звонки или сообщения, которые кажутся законными, что вынуждает их раскрыть еще более конфиденциальные данные или совершить мошеннические платежи.
Источник: Wired
