Sears AI Chatbot, Hassas Müşteri Verilerini Çevrimiçi Ortaya Çıkarıyor
Yapılan bir araştırma, Sears'ın yapay zeka sohbet robotunun müşteri iletişim bilgilerini ve kişisel bilgilerini nasıl sızdırdığını ve kullanıcıları kimlik avı ve dolandırıcılık riskiyle karşı karşıya bıraktığını ortaya koyuyor.
Sears'ın yapay zeka destekli müşteri hizmetleri sohbet robotunda, sistemle etkileşime giren kullanıcılar hakkındaki hassas bilgilerin açığa çıkmasına neden olan endişe verici bir güvenlik açığı keşfedildi. Yakın zamanda yapılan bir araştırmaya göre, chatbot'un müşterilerle yaptığı, iletişim bilgileri ve kişisel verileri de dahil olmak üzere yaptığı konuşmalar, web üzerinden kamuya açık hale getirildi ve bu durum, bu kişileri kimlik avı saldırıları ve dolandırıcılık açısından ciddi bir riskle karşı karşıya bıraktı.
Chatbot Konuşmaları İnternet'e Sızdı
Güvenlik araştırmacıları, Sears'ın AI chatbot'unun, müşterilerle olan etkileşimlerinin tam metinlerini güvenli olmayan bir şekilde sakladığını ve bunları internetteki herkes tarafından görüntülenebildiğini tespit ettiğinde sorun gün ışığına çıktı. Bu konuşmalar genellikle kullanıcıların telefon numaralarını, e-posta adreslerini ve kötü aktörler tarafından kolaylıkla kullanılabilecek diğer kişisel bilgileri içeriyordu.
Kimlik Avı ve Dolandırıcılık Tehdidi
Dolandırıcılar, chatbot konuşmalarından toplanan bilgileri yüksek hedefli kimlik avı kampanyaları başlatmak veya başka türde dolandırıcılık girişiminde bulunmak için kullanabileceğinden, bu verilerin açığa çıkması büyük bir tehdit oluşturur. Mağdurlar, meşru görünen e-postalar, çağrılar veya mesajlar alabilir ve bu da onları daha hassas verileri ifşa etmeleri veya hileli ödemeler yapmaları yönünde kandırabilir.
Kaynak: Wired
