Sears Home Services, uno de los proveedores de reparación de electrodomésticos más grandes de EE. UU., dejó millones de conversaciones de clientes accesibles públicamente en línea durante un período desconocido. El investigador de seguridad Jeremiah Fowler descubrió tres bases de datos no seguras que contienen 3,7 millones de registros de chat, 1,4 millones de archivos de audio y las transcripciones correspondientes desde 2024 hasta la actualidad. Esta infracción expuso información personal confidencial, incluidos nombres, direcciones, números de teléfono, detalles de electrodomésticos y citas programadas.
La exposición de datos y la respuesta
Los datos expuestos incluyeron interacciones con “Samantha”, el chatbot de inteligencia artificial de Sears impulsado por la tecnología “kAIros”. Estas conversaciones abarcaron tanto inglés como español, lo que generó preocupaciones sobre las prácticas de seguridad de Transformco, la empresa matriz de Sears. Fowler notificó a Transformco a principios de febrero y posteriormente se aseguraron las bases de datos, pero la duración de la exposición sigue sin estar clara. Transformco se negó a comentar sobre el incidente a pesar de múltiples solicitudes.
Preocupaciones de privacidad más allá de los registros de chat
Lo que hace que esta filtración sea particularmente preocupante es la naturaleza de los archivos de audio expuestos. Algunas grabaciones se extendieron durante horas después de que los clientes creyeron que las llamadas habían terminado, capturando conversaciones privadas y ruido ambiental de fondo. Las grabaciones incluían conversaciones no relacionadas con Sears, lo que sugiere una extralimitación grave en la recopilación de datos. * El potencial de explotación mediante ataques de phishing y estafas de garantía es alto, dada la información detallada disponible sobre los clientes.
Frustración por IA y experiencia del cliente
Los registros también revelan la frecuente frustración de los clientes con el chatbot de IA. Muchos usuarios solicitaron rápidamente asistencia humana, solo para encontrarse con el rechazo del bot que insistía en su eficiencia. En un caso, un cliente repitió “¿Dónde está mi técnico?” 28 veces seguidas, mientras que otro etiquetó al robot como “una computadora” después de repetidas respuestas inútiles. Esto pone de relieve los desafíos de integrar la IA en el servicio al cliente, especialmente cuando la tecnología no cumple con las expectativas.
Las implicaciones más amplias de los riesgos de datos impulsados por la IA
Este incidente subraya los crecientes riesgos asociados con la implementación de IA en roles de cara al cliente. Si bien las empresas pueden buscar ahorros de costos a través de la automatización, se debe priorizar la seguridad. Carissa Véliz, profesora de la Universidad de Oxford, señala que los clientes a menudo no tienen más remedio que confiar a las empresas sus datos confidenciales. Aboga por una mayor transparencia, la opción de hablar con agentes humanos y la posibilidad de optar por no grabar por completo.
La filtración de datos de Sears sirve como un claro recordatorio de que incluso las marcas establecidas pueden poner en peligro la privacidad de los clientes mediante una implementación descuidada de la IA. El incidente subraya la necesidad de protocolos de seguridad sólidos y consideraciones éticas al integrar la IA en las interacciones con los clientes.
