研究人员有发现一个巨大的谷歌云存储桶,可在互联网上免费访问,其中包含个人信息的宝库。
人工智能初创公司 WotNot 为公司提供了创建自己的定制聊天机器人的能力。据报道,该公司拥有 3,000 名客户,其中包括一些家喻户晓的姓氏。
但其解决方案的设置方式在从客户到部署聊天机器人的公司的个人身份信息 (PII) 流的链条中引入了额外的环节,从而留下了额外的暴露风险。
鉴于研究人员在 346,381 个文件中发现的数据多种多样,他们怀疑这些数据来自多个 WotNot 客户。发现的一些记录包括:
- 包括护照在内的身份证明文件,其中包含全名、出生日期、护照号码以及网络犯罪分子喜欢获取的其他信息。
- 医疗记录,包括诊断、治疗史、检查结果和其他应保密的医疗信息。
- 简历包括工作经历、地址、教育背景以及电子邮件地址和电话号码等联系数据。
总而言之,如果一群网络犯罪分子发现了这样的数据,他们可以部署各种计划来欺骗他们所发现的信息的人——从看起来令人信服的网络钓鱼邮件,因为其中包含个人信息,到身份盗窃。
WotNot 在一份声明中表示:
– 泄露的原因是云存储桶策略被修改以适应特定的用例。然而,我们遗憾地错过了彻底验证其可访问性,这无意中使数据暴露了。”
“具体用例”似乎是这些客户使用的是“免费计划”,该计划显然没有任何安全保障。
沃特未澄清:
– 对于企业客户,我们提供私有实例,以确保严格遵守安全性和合规性标准。 –
WotNot 还表示,它通常建议客户在收到此类文件并将其转发到自己的系统后,将其从服务器上删除。我建议 WotNot 客户向他们自己的客户提供一种直接向他们发送此类文件的方法。
我们已经看到太多的案例,供应链中的泄密事件暴露了那些从未听说过泄露数据的公司的人的数据。
如果说有什么不同的话,那就是该事件表明了在向公司提供敏感个人信息之前检查数据去向的重要性。但这也表明,最终用户并不总是清楚链条中是否存在与他们打交道的公司的额外链接。
如果有机会,请不要向聊天机器人发送敏感数据,而是要求提供安全的公司电子邮件地址。
我们不仅报告威胁,还帮助保护您的整个数字身份
网络安全风险绝不能超出标题范围。通过使用以下方式保护您和您家人的个人信息身份保护。