**Sears Home Services, один з найбільших постачальників послуг з ремонту побутової техніки в США, залишив мільйони листування з клієнтами загальнодоступними в інтернеті на невизначений термін. розшифровки з 2024 року до теперішнього часу. Цей витік призвів до розкриття конфіденційної особистої інформації, включаючи імена, адреси, номери телефонів, деталі побутової техніки та заплановані візити.
Витік даних та реакція
Серед розкритих даних були взаємодії з Самантою, ІІ-чат-ботом Sears, що працює на технології kAIros. Ці розмови велися як англійською, так і іспанською мовою, що викликало побоювання з приводу практик безпеки Transformco, материнської компанії Sears. Фаулер повідомив Transformco на початку лютого, після чого бази даних були захищені, але тривалість витоку залишається незрозумілою. Transformco відмовилася коментувати інцидент, незважаючи на неодноразові запити.
Проблеми конфіденційності, що виходять за рамки логів чатів
Особливо тривожним у цьому витоку є характер розкритих аудіофайлів. Деякі записи тривали годинами після того, як клієнти вважали, що дзвінки завершилися, що призвело до захоплення приватних розмов і фонового шуму. Записи включали розмови, не пов’язані з Sears, що свідчить про серйозний надмірний збір даних. Потенціал для експлуатації через фішингові атаки та шахрайства з гарантією високий, враховуючи докладну інформацію про клієнтів, яка стала доступною.
Розчарування клієнтів та досвід роботи з ІІ
Логи також показують часте розчарування клієнтів ІІ-чат-ботом. Багато користувачів швидко запитували допомогу людини, але зіштовхувалися з опором бота, який наполягав своєї ефективності. В одному випадку клієнт 28 разів поспіль повторював “Де мій технік?”, У той час як інший назвав робота “комп’ютером” після серії марних відповідей. Це наголошує на проблемі інтеграції ІІ в обслуговування клієнтів, особливо коли технологія не відповідає очікуванням.
Більш широкі наслідки ризиків, пов’язаних з ІІ
Цей інцидент підкреслює ризики, що зростають, пов’язані з розгортанням ІІ в клієнтських ролях. У той час, як компанії можуть прагнути до економії за рахунок автоматизації, безпека має бути пріоритетом. Карісса Веліз, професор Оксфордського університету, зазначає, що клієнти часто не мають вибору, крім довіряти компаніям свої конфіденційні дані. Вона виступає за велику прозорість, можливість поговорити з живим оператором та можливість відмовитися від запису в принципі.
Витік даних Sears є суворим нагадуванням про те, що навіть відомі бренди можуть поставити під загрозу конфіденційність клієнтів через безтурботну реалізацію ІІ. Інцидент наголошує на необхідності надійних протоколів безпеки та етичних міркувань при інтеграції ІІ у взаємодію з клієнтами.
