Sears揭露AI聊天機器人電話與文字對話可對網上任何人開放
事件背景
根據多篇報導,Sears在2017年的一次客服服務安全事件中,可能導致超過10萬名消費者個人資料外洩,其中包括信用卡資訊。
個人資料風險
消費者與聊天機器人的對話內容,可能包含聯絡資訊與個人細節,使詐騙者更容易發動釣魚攻擊與詐騙行為。
相關技術與案例
- 另一項AI聊天應用「Chat & Ask AI」被發現曝出超過3億條私人對話,涉及25萬名用戶,內容包含自殺與違法行為。
- 該事件被歸因於Firebase配置錯誤,導致資料庫暴露。
- 類似事件也發生在其他AI聊天服務,例如Elon Musk的Grok聊天機器人,其對話內容被公開,未經用戶同意。
潛在影響
這些對話內容若被惡意利用,可能被用於社會工程、詐騙或身份盜用,對用戶隱私與安全構成重大威脅。