Создатель чат-ботов на основе искусственного интеллекта слил в сеть сотни тысяч записей

Эксперты предупреждают, что в сети обнаружено незащищенное хранилище Google Cloud, содержащее 346 381 файл, приписываемое стартапу искусственного интеллекта WotNot.
Создатель чат-ботов на основе искусственного интеллекта слил в сеть сотни тысяч записей

Создатель чат-ботов на основе искусственного интеллекта слил в сеть сотни тысяч записей. Фото: СС0

Раскрытые файлы, обнаруженные исследователями CyberNews, содержали «сокровищницу» личной информации, включая паспорта, медицинские карты и резюме, которые, конечно же, включали полные имена, контактную информацию и адреса.

Доступ к контейнеру для хранения был открыт для всех без необходимости получения разрешения, и он оставался открытым в течение более двух месяцев после отправки первоначальных уведомлений о раскрытии информации.

WotNot предоставляет ИИ-чатботов для бизнеса, предлагая «персонализированный опыт», который «доступен 24/7, реагирует мгновенно и абсолютно надежен». Стартап может имеет 3 тыс. клиентов и предлагает свои услуги для любой отрасли, такой как страхование, финансы, здравоохранение, SaaS и банковское дело. Среди известных клиентов — Калифорнийский университет, Chenening и Amneal Pharmaceuticals.

Использование сторонних поставщиков для систем и ресурсов невероятно распространено, но компании подвергаются риску, если их поставщики скомпрометированы. Службы ИИ особенно взаимосвязаны, поэтому с большей вероятностью могут содержать неконтролируемый поток данных - особенно с учетом того, что клиентам предлагается ввести идентификационную информацию в чат-боты.

Из сообщения исследователей безопасности:

«Хотя масштаб WotNot может быть скромным, эта утечка представляет собой существенную угрозу безопасности и конфиденциальности и оказывает влияние на пострадавших лиц. Раскрытые личные документы предоставляют злоумышленникам полный набор инструментов для кражи личных данных, мошенничества в сфере медицины или работы и различных других видов мошенничества.»

На уровне клиента существует риск кражи личных данных и атак с использованием социальной инженерии, поскольку персональные данные могут использоваться для разработки фишинговых атак, нацеленных на конкретного человека, а документы, удостоверяющие личность, могут использоваться для получения кредитов или совершения мошенничества.

Больше интересного

Актуальное

Разработчики Gmail внедрили возможность перетаскивания контактов в поля адресатов при составлении электронного письма на устройстве Android
В Google расширили лимиты строк в Connected Sheets для Looker
Работники не уверены, какой объем работы им следует передать ИИ
Ещё…