**Серйозний збій в системі безпеки Sears Home Services призвів до того, що більше 3,7 мільйона журналів чату та 1,4 мільйона аудіозаписів клієнтів стали загальнодоступними в Інтернеті на невідомий період. імена, адреси, номери телефонів та дані про пристрої, що викликає серйозні побоювання щодо конфіденційності.
Витік даних: що сталося?
Витік даних охоплює період з 2024 року і пов’язаний зі штучним інтелектом Sears, чат-ботом під назвою «Саманта», який використовується в підрозділі Home Services. Примітно, що багато аудіофайлів тривали годинами, що дозволяє припустити, що клієнти не знали, що їх розмови продовжували записуватися навіть після того, як вони вважали, що взаємодія завершена. Це могло включати запис приватних розмов, навколишніх звуків у будинку та інших ненавмисних записів.
Чому це важливо?
Цей інцидент підкреслює ризик, що зростає, пов’язаний зі швидким впровадженням чат-ботів на основі штучного інтелекту. Компанії, що віддають пріоритет швидкості на шкоду безпеці, залишають дані клієнтів уразливими. Той факт, що Transformco, материнська компанія Sears, не відповіла на запити преси, наголошує на відсутність прозорості щодо витоку даних.
Що було розкрито?
Витік даних містив:
- 3,7 мільйона журналів чату: Повні розшифровки взаємодій клієнтів із чат-ботом на основі штучного інтелекту.
- 1,4 мільйона аудіофайлів: Записи телефонних розмов, деякі з яких тривали до чотирьох годин.
- Персональні дані (PII): Імена, адреси, номери телефонів, дані про пристрої та запланована інформація про візити.
Відповідь (або її відсутність)
Хоча дані були захищені після повідомлення Фаулера, Transformco, як і раніше, зберігає мовчання з приводу витоку даних. Це серйозний недогляд, оскільки постраждалі клієнти заслуговують на прозорість і ясність щодо того, як їхні дані були скомпрометовані, і які заходи вживаються для запобігання майбутнім інцидентам.
Більш широкі наслідки
Витік даних із чат-бота Sears – це не одиничний випадок. У міру того, як все більше компаній інтегрують штучний інтелект у обслуговування клієнтів, ймовірність аналогічних витоків даних експоненційно зростає. Цей інцидент служить різким нагадуванням про те, що безпека даних має бути безумовною, навіть при швидкому впровадженні технологій. Мовчання Transformco лише зміцнює необхідність більш суворої відповідальності та запобіжних заходів безпеки у всій галузі.
Відсутність прозорості особливо тривожна, враховуючи, що компанія, як і раніше, працює у великому підрозділі Home Services, незважаючи на те, що залишилося всього п’ять роздрібних магазинів. Це свідчить, що безпека даних може бути пріоритетом.
