详细内容或原文请订阅后点击阅览
AI 聊天机器人提供商泄露 346,000 份客户文件,包括身份证件、简历和医疗记录
AI 聊天机器人提供商 WotNot 暴露了一个云存储桶,其中包含近 350,000 个文件,包括个人身份信息。
来源:Malwarebytes Labs 博客研究人员发现了一个巨大的 Google Cloud Storage 存储桶,可在互联网上免费访问,其中包含大量个人信息。
发现AI 初创公司 WotNot 为公司提供了创建自己的定制聊天机器人的能力。 据报道,该公司拥有 3,000 名客户,其中包括一些家喻户晓的人物。
但其解决方案的设置方式在从客户到部署聊天机器人的公司的个人身份信息 (PII) 流中引入了额外的环节,从而增加了额外的暴露风险。
鉴于研究人员在 346,381 个文件中发现的数据种类繁多,他们怀疑这些数据来自多位 WotNot 客户。发现的一些记录包括:
- 身份证明文件(包括护照),其中包含全名、出生日期、护照号码等信息,以及网络犯罪分子喜欢获取的其他信息。医疗记录(包括诊断、治疗历史、测试结果和其他应保密的医疗信息)。简历(包括就业历史、地址、教育和联系数据,如电子邮件地址和电话号码)。
总而言之,如果一群网络犯罪分子发现了这样的数据,他们就可以部署各种各样的计划来欺骗那些他们发现信息的人——从看似令人信服的网络钓鱼邮件到身份盗窃。
身份盗窃WotNot 在一份声明中表示:
WotNot 澄清:
身份保护