Apesar de ter apenas cinco pontos de venda restantes, a Sears ainda possui uma divisão de serviços domésticos ativa e amplamente utilizada, completa com um chatbot de IA. Infelizmente, esse chatbot estava vazando silenciosamente as conversas dos clientes para qualquer pessoa que soubesse onde procurar, de acordo com a WIRED.
O pesquisador de segurança Jeremiah Fowler descobriu três bancos de dados acessíveis ao público no mês passado contendo 3,7 milhões de registros de bate-papo, 1,4 milhão de arquivos de áudio e transcrições capturadas entre 2024 e este ano, de acordo com o relatório da WIRED. Os dados expostos incluíam nomes de clientes, números de telefone, endereços residenciais, informações de eletrodomésticos e detalhes sobre reparos e compromissos de entrega.
VEJA TAMBÉM:
O ex-contratado do DOGE ainda tem dados da Previdência Social de “nível divino”, diz o denunciante
Desde então, os dados foram protegidos depois que Fowler notificou a Transformco, empresa proprietária da Sears e da Sears Home Services. A Transformco não respondeu aos pedidos de comentários da WIRED.
Velocidade da luz mashável
O que é mais perturbador no relatório podem ser os arquivos de áudio de horas de duração de clientes que pensavam que as chamadas com o chatbot de IA, chamado Samantha, já haviam terminado há muito tempo. Várias gravações duraram até quatro horas, potencialmente capturando conversas privadas, TV de fundo e ruído ambiente doméstico que os clientes não tinham ideia de que estavam sendo gravados.
“O que devemos lembrar é que se trata de dados reais de pessoas reais”, disse Fowler à WIRED, acrescentando que as empresas que correm para implantar IA não podem se dar ao luxo de economizar na segurança de dados.
No momento da redação deste artigo, a Transformco não abordou publicamente a violação.
Tópicos
Cibersegurança com Inteligência Artificial
