Чат-бот Sears AI розкриває конфіденційні дані клієнтів в Інтернеті
Розслідування показує, як ШІ-чат-бот Sears злив контактну інформацію та особисті дані клієнтів, піддаючи користувачів ризику фішингу та шахрайства.
У чат-боті служби підтримки клієнтів Sears на базі штучного інтелекту виявлено серйозну вразливість безпеки, яка розкриває конфіденційну інформацію про користувачів, які взаємодіяли з системою. Згідно з нещодавнім розслідуванням, розмови чат-бота з клієнтами, включно з їхніми контактними та особистими даними, були загальнодоступними в Інтернеті, піддаючи цих осіб серйозному ризику фішингових атак і шахрайства.
Розмови чат-бота просочилися в Інтернет
Проблема виявилася, коли дослідники безпеки виявили, що чат-бот Sears AI зберігав повні стенограми своєї взаємодії з клієнтами в незахищеній системі. роблячи їх доступними для перегляду будь-кому в Інтернеті. Ці розмови часто містили номери телефонів користувачів, адреси електронної пошти та іншу особисту інформацію, якою могли легко скористатися зловмисники.
Загроза фішингу та шахрайства
Оприлюднення цих даних становить серйозну загрозу, оскільки шахраї можуть використовувати інформацію, отриману з розмов чат-ботів, для запуску високоцільових фішингових кампаній або спроб інших видів шахрайства. Жертви можуть отримувати електронні листи, дзвінки або повідомлення, які виглядають законними, обманом змушуючи їх розкрити ще більш конфіденційні дані або здійснити шахрайські платежі.
Джерело: Wired
