یک استارتاپ هندی فعال در زمینه هوش مصنوعی که به کسبوکارها در ساخت چتباتهای سفارشی کمک میکند، تقریباً ۳۵۰ هزار فایل حساس را به دلیل عدم تأمین امنیت مناسب به بیرون درز داده است.
استارتاپ WotNot که دفتر مرکزی آن در احمدآباد واقع شده است، مجموعه عظیمی از اطلاعات حساس کاربران – شامل اسکن گذرنامه و مدارک هویتی، سوابق پزشکی، رزومهها، برنامههای سفر و موارد دیگر – را در یک فضای ذخیرهسازی ابری گوگل که بهطور نادرست پیکربندی شده بود، بدون امنیت لازم رها کرده بود.
این نقص امنیتی، به ویژه با در نظر گرفتن اطلاعات حساس موجود در این فضای ذخیرهسازی، شرایط را برای مجرمان سایبری به منظور سرقت هویت بسیار آسان کرده است.
طبق گزارش Cybernews، این مشکل ابتدا در تاریخ ۲۷ اوت ۲۰۲۴ شناسایی شد. فضای ذخیرهسازی مورد بحث، حاوی ۳۴۶,۳۸۱ فایل بود که بدون نیاز به رمز عبور، برای هر کسی در اینترنت قابل دسترسی بودند.
Cybernews تلاش کرد در ۹ سپتامبر موضوع را به اطلاع WotNot برساند و چندین ایمیل پیگیری به آدرسهای مختلف ارسال کرد. با این حال، محققان اعلام کردند که بیش از دو ماه طول کشید تا این استارتاپ این نقص امنیتی را برطرف کند.
WotNot در بیانیهای به Cybernews اعلام کرد که این فضای ذخیرهسازی برای کاربران خدمات رایگان آن استفاده میشده و افزود:
«علت این نقص این بود که سیاستهای ذخیرهسازی ابری برای رفع نیاز یک مورد خاص تغییر داده شده بود. اما متأسفانه، تأیید دقیق دسترسیپذیری آن نادیده گرفته شد، که بهطور ناخواسته باعث افشای دادهها شد.»
این شرکت همچنین تلاش کرد تا مشتریان اینترپرایز خود را قانع کند که از این نقص امنیتی تأثیر نپذیرفتهاند و اظهار داشت:
«برای مشتریان اینترپرایز، ما نمونههای خصوصی ارائه میدهیم تا از رعایت استانداردهای امنیتی و انطباق اطمینان حاصل شود.»
با این وجود، هیچکس، چه کاربران رایگان WotNot و چه سازمانهایی مانند Merck یا دانشگاه کالیفرنیا که در لیست مشتریان پولی این شرکت هستند، سزاوار این نیستند که حریم شخصیشان اینچنین به خطر بیفتد.
به نظر نمیرسد WotNot در تبلیغات خود به کاربران رایگان گفته باشد که یکی از مزایای پرداخت هزینه خدمات، وجود امنیت است، در حالی که برای کاربران رایگان این امنیت وجود ندارد.
هرگز اطلاعات حساس خود را با یک چتبات هوش مصنوعی به اشتراک نگذارید، زیرا نمیتوانید مطمئن باشید که این اطلاعات کجا ذخیره میشوند و چه استفادهای از آنها خواهد شد. و در مورد خدماتی مانند WotNot، ممکن است ندانید که این اطلاعات تا چه حد در برابر دسترسی افراد دیگر در اینترنت محافظت شدهاند.