Sears AI 聊天机器人在线暴露敏感客户数据

西尔斯的人工智能客户服务聊天机器人中发现了一个令人担忧的安全漏洞，该漏洞暴露了与系统交互的用户的敏感信息。根据最近的一项调查，聊天机器人与客户的对话（包括他们的联系方式和个人数据）在网络上公开，使这些人面临网络钓鱼攻击和欺诈的严重风险。

聊天机器人对话在线泄露

当安全研究人员发现西尔斯的人工智能聊天机器人以不安全的方式存储其与客户交互的完整记录，使互联网上的任何人都可以查看时，这个问题就暴露出来了。这些对话通常包含用户的电话号码、电子邮件地址和其他个人信息，很容易被不良行为者利用。

网络钓鱼和欺诈威胁

这些数据的暴露构成了重大威胁，因为诈骗者可以利用从聊天机器人对话中收集的信息发起高度针对性的网络钓鱼活动或尝试其他类型的欺诈。受害者可能会收到看似合法的电子邮件、电话或消息，诱骗他们泄露更敏感的数据或进行欺诈性付款。