Velké narušení bezpečnosti v Sears Home Services mělo za následek, že více než 3,7 milionu chatovacích protokolů a 1,4 milionu zákaznických zvukových nahrávek bylo veřejně dostupných online po neznámou dobu. Bylo odhaleno, že únik, který objevil bezpečnostní výzkumník Jeremiah Fowler a byl zveřejněn na WIRED, obsahuje citlivé osobní informace, jako jsou jména, adresy, telefonní čísla a data zařízení, což vyvolává vážné obavy o ochranu soukromí.
Únik dat: co se stalo?
Porušení dat trvá od roku 2024 do současnosti a zahrnuje chatbota Sears s umělou inteligencí s názvem „Samantha“ používaného v divizi Home Services. Je pozoruhodné, že mnoho zvukových souborů trvalo hodiny, což naznačuje, že zákazníci nevěděli, že jejich konverzace jsou nadále nahrávány, i když si mysleli, že interakce skončila. To může zahrnovat nahrávání soukromých konverzací, okolních zvuků v domácnosti a dalších neúmyslných nahrávek.
Proč je to důležité?
Incident zdůrazňuje rostoucí riziko spojené s rychlým přijetím chatbotů poháněných umělou inteligencí. Společnosti, které upřednostňují rychlost před zabezpečením, nechávají zákaznická data zranitelná. Skutečnost, že Transformco, mateřská společnost Sears, nereagovala na tiskové dotazy, poukazuje na nedostatek transparentnosti ohledně narušení dat.
Co bylo odhaleno?
Únik dat obsahoval:
- 3,7 milionu protokolů chatu: Úplné přepisy interakcí zákazníků s chatbotem s umělou inteligencí.
- 1,4 milionu zvukových souborů: Nahrané telefonní rozhovory, některé trvající až čtyři hodiny.
- Personally Identifiable Information (PII): Jména, adresy, telefonní čísla, informace o zařízení a informace o plánovaných schůzkách.
Odpověď (nebo chybí)
Přestože byla data po Fowlerově oznámení zabezpečena, společnost Transformco o narušení dat mlčí. Jedná se o závažné nedopatření, protože dotčení zákazníci si zaslouží transparentnost a jasnou představu o tom, jak byla jejich data ohrožena a jaká opatření jsou přijímána, aby se předešlo budoucím incidentům.
Širší důsledky
Únik dat chatbota Sears není ojedinělý incident. S tím, jak stále více společností integruje umělou inteligenci do služeb zákazníkům, exponenciálně roste pravděpodobnost podobných úniků dat. Tento incident slouží jako jasná připomínka, že zabezpečení dat musí být bezpodmínečné, dokonce i při rychlém přijetí technologie. Mlčení společnosti Transformco jen posiluje potřebu větší odpovědnosti a proaktivních bezpečnostních opatření v celém odvětví.
Nedostatek transparentnosti je obzvláště znepokojující vzhledem k tomu, že společnost stále provozuje velkou divizi služeb pro domácnost, přestože jí zbývá pouze pět maloobchodních prodejen. To naznačuje, že bezpečnost dat nemusí být prioritou.
