В індійському стартапі виявили витік понад 300 тисяч особистих даних користувачів через «тіньові» ШІ-рішення
WotNot, індійський стартап зі створення чат-ботів, допустив витік 346 381 файлу. Причиною стало неправильно налаштоване сховище Google Cloud, повідомляється у розслідуванні Cybernews.
Серед відкритих файлів виявили:
- Паспортні дані та національні ID;
- Медичні записи;
- Резюме (з контактною інформацією, адресами тощо);
- Інші документи (наприклад, маршрути подорожей).
Як підкреслюється у розслідуванні, «тіньові» ШІ-рішення часто обходять традиційні механізми управління та контролю безпеки. Це призводить до того, що проблема в одній компанії, яка обслуговує багато клієнтів, може викликати «ефект доміно» — одна «слабка ланка» у системі безпеки стане причиною вразливості даних одразу усіх користувачів і партнерів.
Також зазначається, що дослідники повідомили WotNot про проблему ще 9 вересня. Компанії знадобилося понад два місяці та десятки нагадувань, щоб нарешті закрити доступ до даних.
Компанія заявила, що витік стався через налаштування сховища для користувачів безплатного тарифу. Для корпоративних клієнтів використовуються більш захищені рішення.
Отже, дані, що належать понад 3000 користувачам чат-ботів WotNot, провокують серйозні ризики, такі як: шахрайство, фішингові атаки та інші маніпуляції з особистою інформацією.
1 коментар
Додати коментар Підписатись на коментаріВідписатись від коментарів