主要内容
西尔斯百货虽已在美国大部分地区消失,但该品牌及其家电维修服务仍在运营,还加入了现代元素——AI聊天机器人和电话助手Samantha。然而,近日安全研究员发现,Samantha管理的数据库被公开暴露,内含大量客户隐私数据。
安全研究员杰里米·福勒(Jeremiah Fowler)于2月初发现,三个公开可访问的数据库中包含370万条聊天记录、140万段音频文件及文字转录内容,涉及54359条完整聊天记录。数据涵盖客户姓名、电话、家庭住址、家电类型、维修预约等个人信息,还包含英文和西班牙文对话。
福勒指出,聊天记录中Samantha自称为“西尔斯家电维修服务的AI虚拟语音助手”,其AI技术名为“kAIros”。“这些是真实人物的真实数据”,他强调企业部署AI时“不能在数据保护上走捷径,至少应加密并设密码”。
2月初发现后,福勒联系了西尔斯母公司Transformco,数据库已被迅速修复。目前暴露时长及是否被他人访问仍不明确,Transformco未回应置评请求。福勒还表示,部分录音长达4小时,可能记录了客户未察觉的私人对话,这对诈骗分子而言极具利用价值。