Серьезный сбой в системе безопасности Sears Home Services привел к тому, что более 3,7 миллиона журналов чата и 1,4 миллиона аудиозаписей клиентов стали общедоступными в Интернете на неизвестный период. Об утечке, обнаруженной исследователем в области безопасности Джеремией Фаулером и опубликованной в WIRED, стало известно, что она содержит конфиденциальную личную информацию, такую как имена, адреса, номера телефонов и данные об устройствах, что вызывает серьезные опасения по поводу конфиденциальности.
Утечка данных: что произошло?
Утечка данных охватывает период с 2024 года по настоящее время и связана с искусственным интеллектом Sears, чат-ботом под названием «Саманта», который используется в подразделении Home Services. Примечательно, что многие аудиофайлы длились часами, что позволяет предположить, что клиенты не знали, что их разговоры продолжали записываться даже после того, как они считали, что взаимодействие завершено. Это могло включать в себя запись частных бесед, окружающих звуков в доме и других непреднамеренных записей.
Почему это важно?
Этот инцидент подчеркивает растущий риск, связанный с быстрым внедрением чат-ботов на основе искусственного интеллекта. Компании, отдающие приоритет скорости в ущерб безопасности, оставляют данные клиентов уязвимыми. Тот факт, что Transformco, материнская компания Sears, не ответила на запросы прессы, подчеркивает отсутствие прозрачности в отношении утечки данных.
Что было раскрыто?
Утечка данных содержала:
- 3,7 миллиона журналов чата: Полные расшифровки взаимодействий клиентов с чат-ботом на основе искусственного интеллекта.
- 1,4 миллиона аудиофайлов: Записи телефонных разговоров, некоторые из которых длились до четырех часов.
- Персональные данные (PII): Имена, адреса, номера телефонов, данные об устройствах и запланированная информация о визитах.
Ответ (или его отсутствие)
Хотя данные были защищены после уведомления Фаулера, Transformco по-прежнему хранит молчание по поводу утечки данных. Это серьезный недосмотр, поскольку пострадавшие клиенты заслуживают прозрачности и ясности относительно того, как их данные были скомпрометированы, и какие меры принимаются для предотвращения будущих инцидентов.
Более широкие последствия
Утечка данных из чат-бота Sears — это не единичный случай. По мере того, как все больше компаний интегрируют искусственный интеллект в обслуживание клиентов, вероятность аналогичных утечек данных экспоненциально возрастает. Этот инцидент служит резким напоминанием о том, что безопасность данных должна быть безусловной, даже при быстром внедрении технологий. Молчание Transformco только укрепляет необходимость более строгой ответственности и упреждающих мер безопасности во всей отрасли.
Отсутствие прозрачности особенно тревожно, учитывая, что компания по-прежнему работает в крупном подразделении Home Services, несмотря на то, что осталось всего пять розничных магазинов. Это говорит о том, что безопасность данных может быть не приоритетом.
