Una importante falla de seguridad de datos en Sears Home Services dejó más de 3,7 millones de registros de chat de clientes y 1,4 millones de grabaciones de audio accesibles públicamente en línea durante un período desconocido. La filtración, descubierta por el investigador de seguridad Jeremiah Fowler y reportada por WIRED, incluye información personal confidencial como nombres, direcciones, números de teléfono y detalles de electrodomésticos, lo que genera serias preocupaciones sobre la privacidad.
La infracción: ¿Qué pasó?
Los datos expuestos abarcan desde 2024 hasta el presente y provienen del chatbot de inteligencia artificial de Sears, “Samantha”, utilizado dentro de su división de Servicios para el hogar. De manera inquietante, muchos archivos de audio duraban horas, lo que sugiere que los clientes no sabían que sus conversaciones seguían grabándose incluso después de creer que la interacción había terminado. Esto incluía la posible captura de discusiones privadas, sonidos ambientales del hogar y otras grabaciones no deseadas.
Por qué esto es importante
Este incidente pone de relieve un riesgo creciente con el rápido despliegue de chatbots de IA. Las empresas que priorizan la velocidad sobre la seguridad están dejando los datos de los clientes vulnerables. El hecho de que Transformco, la empresa matriz de Sears, no respondiera a las consultas de la prensa subraya la falta de transparencia en torno a la infracción.
¿Qué quedó expuesto?
Las bases de datos filtradas contenían:
- 3,7 millones de registros de chat: Transcripciones completas de las interacciones de los clientes con el chatbot de IA.
- 1,4 millones de archivos de audio: Grabaciones de conversaciones telefónicas, algunas con una duración de hasta cuatro horas.
- Información de identificación personal (PII): Nombres, direcciones, números de teléfono, detalles del electrodoméstico e información de citas programadas.
La respuesta (o la falta de ella)
Si bien los datos ahora han sido asegurados luego de la notificación de Fowler, Transformco ha guardado silencio públicamente sobre la violación. Se trata de un descuido fundamental, ya que los clientes afectados merecen transparencia y claridad sobre cómo se vieron comprometidos sus datos y qué medidas se están tomando para evitar incidentes futuros.
Las implicaciones más amplias
La filtración del chatbot de Sears no es un hecho aislado. A medida que más empresas integran la IA en el servicio al cliente, la posibilidad de que se produzcan infracciones similares aumenta exponencialmente. Este incidente sirve como un claro recordatorio de que la seguridad de los datos no debe ser negociable, incluso durante una rápida adopción tecnológica. El silencio de Transformco solo refuerza la necesidad de una responsabilidad más estricta y medidas de seguridad proactivas en toda la industria.
La falta de transparencia es especialmente alarmante, dado que la compañía todavía opera una importante división de Servicios para el Hogar a pesar de que sólo le quedan cinco tiendas minoristas. Esto sugiere que la seguridad de los datos puede no ser una prioridad absoluta.
