Создатель чат-ботов на основе искусственного интеллекта слил в сеть сотни тысяч записей
Создатель чат-ботов на основе искусственного интеллекта слил в сеть сотни тысяч записей. Фото: СС0
Раскрытые файлы, обнаруженные исследователями CyberNews, содержали «сокровищницу» личной информации, включая паспорта, медицинские карты и резюме, которые, конечно же, включали полные имена, контактную информацию и адреса.
Доступ к контейнеру для хранения был открыт для всех без необходимости получения разрешения, и он оставался открытым в течение более двух месяцев после отправки первоначальных уведомлений о раскрытии информации.
WotNot предоставляет ИИ-чатботов для бизнеса, предлагая «персонализированный опыт», который «доступен 24/7, реагирует мгновенно и абсолютно надежен». Стартап может имеет 3 тыс. клиентов и предлагает свои услуги для любой отрасли, такой как страхование, финансы, здравоохранение, SaaS и банковское дело. Среди известных клиентов — Калифорнийский университет, Chenening и Amneal Pharmaceuticals.
Использование сторонних поставщиков для систем и ресурсов невероятно распространено, но компании подвергаются риску, если их поставщики скомпрометированы. Службы ИИ особенно взаимосвязаны, поэтому с большей вероятностью могут содержать неконтролируемый поток данных - особенно с учетом того, что клиентам предлагается ввести идентификационную информацию в чат-боты.
Из сообщения исследователей безопасности:
«Хотя масштаб WotNot может быть скромным, эта утечка представляет собой существенную угрозу безопасности и конфиденциальности и оказывает влияние на пострадавших лиц. Раскрытые личные документы предоставляют злоумышленникам полный набор инструментов для кражи личных данных, мошенничества в сфере медицины или работы и различных других видов мошенничества.»
На уровне клиента существует риск кражи личных данных и атак с использованием социальной инженерии, поскольку персональные данные могут использоваться для разработки фишинговых атак, нацеленных на конкретного человека, а документы, удостоверяющие личность, могут использоваться для получения кредитов или совершения мошенничества.
Комментариев пока не было