北京
西尔斯AI客服数据泄露:数百万客户对话记录暴露在网上
西尔斯百货在美国各地已基本消失,但该品牌及其家电维修服务仍在运营,并配备了现代化的AI客服:一个名为Samantha的AI聊天机器人和电话助手。然而,随着这家历史悠久的零售商迈向未来,新研究显示,人们与聊天机器人的对话被公开暴露在网上。
安全研究员杰里迈亚·福勒上个月发现三个公开暴露的数据库,其中包含大量聊天日志、音频文件和音频文本记录,包含西尔斯家居服务客户的个人详细信息,这让他感到惊讶和震惊。家居服务部门声称是美国"最大的家电维修服务提供商",每年执行超过700万次维修。
福勒发现的暴露的西尔斯数据库(现已得到保护)包含370万条聊天日志,以及140万个音频文件和2024年至今的纯文本记录。福勒发现,关于该事件的一个CSV文件包含54,359条完整的聊天日志。
福勒看到的对话包括聊天机器人自我介绍为"西尔斯家居服务的AI虚拟语音代理Samantha",日志还包含该公司AI技术"kAIros"的名称。数据缓存包含英语和西班牙语的聊天记录,以及西尔斯客户的个人信息,如姓名、电话号码、家庭住址、拥有的家电,以及送货预约和维修信息。
福勒对西尔斯数据特别担忧有两个原因。首先,这些信息对网络钓鱼攻击极其有用,因为它包含客户联系信息和家庭生活的详细信息,包括他们的家电,可能被利用进行保修诈骗和其他针对性攻击。
第二个震惊来自于一个令人惊讶的事实:大量音频电话在客户显然认为通话结束后,仍记录了数小时的环境音频。一些录音长达四小时。这些延长的录音会话可能捕捉到西尔斯客户认为他们在日常生活中私下讨论的私人对话和敏感细节。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
