Ook al is het maar zo de overige vijf winkelsSears heeft nog steeds een actieve en veelgebruikte Home Services-divisie, compleet met AI-chatbots. Helaas lekt de chatbot naar verluidt in het geheim klantgesprekken naar iedereen die weet waar hij moet kijken. volgens KABEL.
Beveiligingsonderzoeker Jeremiah Fowler ontdekte vorige maand drie openbaar toegankelijke databases met daarin 3,7 miljoen chatlogs, 1,4 miljoen audiobestanden en transcripties die tussen 2024 en dit jaar zijn gemaakt, volgens KABELrapport. De blootgestelde gegevens omvatten klantnamen, telefoonnummers, huisadressen, apparatuurinformatie en details over reparatie- en leveringsafspraken.
De gegevens werden beveiligd nadat Fowler Transformco, het bedrijf dat eigenaar is van Sears en Sears Home Services, op de hoogte bracht. Transformco reageerde niet op het verzoek van WIRED om commentaar.
Vernietigbare lichtsnelheid
Misschien wel het meest verontrustende aan dit rapport is het urenlange audiobestand van een klant die dacht dat het gesprek met de AI-chatbot, genaamd Samantha, allang was beëindigd. Sommige opnames duren maximaal vier uur en kunnen mogelijk privégesprekken, tv-achtergronden en nabijgelegen huishoudelijke geluiden vastleggen waarvan klanten niet wisten dat ze werden opgenomen.
“Wat je moet onthouden is dat dit echte gegevens zijn van echte mensen,” vertelde Fowler aan WIRED, eraan toevoegend dat bedrijven die zich haasten om AI te implementeren, niet mogen bezuinigen op de gegevensbeveiliging.
Totdat dit artikel werd geschreven, had Transformco de overtreding niet publiekelijk besproken.
Onderwerp
Kunstmatige intelligentie
Cyberbeveiliging
