В індійському стартапі виявили витік понад 300 тисяч особистих даних користувачів через «тіньові» ШІ-рішення

💡 Усі статті, обговорення, новини про AI — в одному місці. Приєднуйтесь до AI спільноти!

WotNot, індійський стартап зі створення чат-ботів, допустив витік 346 381 файлу. Причиною стало неправильно налаштоване сховище Google Cloud, повідомляється у розслідуванні Cybernews.

Серед відкритих файлів виявили:

  • Паспортні дані та національні ID;
  • Медичні записи;
  • Резюме (з контактною інформацією, адресами тощо);
  • Інші документи (наприклад, маршрути подорожей).

Як підкреслюється у розслідуванні, «тіньові» ШІ-рішення часто обходять традиційні механізми управління та контролю безпеки. Це призводить до того, що проблема в одній компанії, яка обслуговує багато клієнтів, може викликати «ефект доміно» — одна «слабка ланка» у системі безпеки стане причиною вразливості даних одразу усіх користувачів і партнерів.

Також зазначається, що дослідники повідомили WotNot про проблему ще 9 вересня. Компанії знадобилося понад два місяці та десятки нагадувань, щоб нарешті закрити доступ до даних.

Компанія заявила, що витік стався через налаштування сховища для користувачів безплатного тарифу. Для корпоративних клієнтів використовуються більш захищені рішення.

Отже, дані, що належать понад 3000 користувачам чат-ботів WotNot, провокують серйозні ризики, такі як: шахрайство, фішингові атаки та інші маніпуляції з особистою інформацією.

👍ПодобаєтьсяСподобалось1
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі