Kelemahan keamanan data besar di Sears Home Services menyebabkan lebih dari 3,7 juta log obrolan pelanggan dan 1,4 juta rekaman audio dapat diakses publik secara online untuk jangka waktu yang tidak diketahui. Kebocoran tersebut, ditemukan oleh peneliti keamanan Jeremiah Fowler dan dilaporkan oleh WIRED, mencakup informasi pribadi sensitif seperti nama, alamat, nomor telepon, dan detail peralatan, sehingga meningkatkan masalah privasi yang serius.
Pelanggaran: Apa yang Terjadi?
Data yang terekspos berkisar dari tahun 2024 hingga saat ini, berasal dari chatbot AI Sears, “Samantha,” yang digunakan dalam divisi Layanan Rumah Tangga. Yang meresahkan, banyak file audio yang berdurasi jam, menunjukkan bahwa pelanggan tidak menyadari percakapan mereka terus direkam bahkan setelah mereka yakin interaksi telah berakhir. Hal ini mencakup potensi rekaman diskusi pribadi, suara rumah tangga di sekitar, dan rekaman lain yang tidak diinginkan.
Mengapa Ini Penting
Insiden ini menyoroti peningkatan risiko seiring dengan pesatnya penyebaran chatbot AI. Perusahaan yang memprioritaskan kecepatan dibandingkan keamanan menjadikan data pelanggan rentan. Fakta bahwa Transformco, perusahaan induk Sears, tidak menanggapi pertanyaan pers menggarisbawahi kurangnya transparansi seputar pelanggaran tersebut.
Apa yang Terkena?
Basis data yang bocor berisi:
- 3,7 juta log obrolan: Transkrip lengkap interaksi pelanggan dengan chatbot AI.
- 1,4 juta file audio: Rekaman percakapan telepon, beberapa berdurasi hingga empat jam.
- Informasi Identifikasi Pribadi (PII): Nama, alamat, nomor telepon, detail peralatan, dan informasi janji temu terjadwal.
Respons (atau Kekurangannya)
Meskipun data kini telah diamankan setelah pemberitahuan Fowler, Transformco tetap bungkam secara terbuka mengenai pelanggaran tersebut. Hal ini merupakan pengawasan yang sangat penting, karena pelanggan yang terkena dampak berhak mendapatkan transparansi dan kejelasan tentang bagaimana data mereka disusupi dan tindakan apa yang diambil untuk mencegah insiden di masa depan.
Implikasi yang Lebih Luas
Kebocoran chatbot Sears bukanlah peristiwa yang terjadi sendirian. Semakin banyak perusahaan yang mengintegrasikan AI ke dalam layanan pelanggan, potensi pelanggaran serupa meningkat secara eksponensial. Insiden ini menjadi pengingat bahwa keamanan data tidak boleh dinegosiasikan, bahkan di tengah adopsi teknologi yang pesat. Keheningan Transformco hanya memperkuat perlunya akuntabilitas yang lebih ketat dan langkah-langkah keamanan proaktif di seluruh industri.
Kurangnya transparansi sangat mengkhawatirkan, mengingat perusahaan masih mengoperasikan divisi Layanan Rumah Tangga yang besar meskipun hanya tersisa lima toko ritel. Hal ini menunjukkan bahwa keamanan data mungkin bukan prioritas utama.
