Problema 4585

Incidentes Asociados

Incidente 9063 Reportes
Alleged AI-Powered Call Center Breach Exposes Over 10 Million Conversations in the Middle East

Loading...
Millones de conversaciones se filtraron tras el ataque a un centro de llamadas con inteligencia artificial
techradar.com · 2024

Un importante proveedor de servicios de centros de llamadas en Oriente Medio ha perdido una enorme cantidad de datos privados de sus clientes tras ser hackeado.

Los investigadores de Resecurity detectaron a los hackers que intentaban vender la base de datos robada en la red oscura, a través de un nuevo hilo en los infames foros Breached, donde los actores de amenazas suelen compartir recursos, comprar y vender información y comunicarse.

En el hilo, el vendedor dijo que habían hackeado un importante centro de llamadas en la nube impulsado por IA en Arabia Saudita y accedido a su panel de administración, donde encontraron más de 10 millones de conversaciones entre consumidores, operadores y bots de IA. Estas conversaciones, explicaron los investigadores, contenían cosas como documentos de identidad nacionales, que los delincuentes pueden exfiltrar y clasificar fácilmente, creando una poderosa base de datos de información nueva y relevante.

Venta de acceso

"Venta: 1000 clientes empresariales, 1 millón de usuarios finales (no clientes, sino usuarios que usan sus chats en varios servicios, como bancos, aerolíneas, etc.), más de 10 millones de mensajes/comunicaciones de chat, GB de documentos (enviados por clientes y adjuntos al chatear con el asistente de IA) - se dará como bonificación, acceso al panel de administración + VPN (ingeniero)", dice el anuncio.

Esta es una información increíblemente valiosa para los actores de amenazas, que luego pueden usarla en ataques de phishing, robo de identidad, ataques de ingeniería social y otras actividades maliciosas.

"Big data y acceso útiles (sic) para la ingeniería social y otras maniobras, especialmente cuando estás en sesión con el cliente. Se necesita una VPN para acceder a ella bajo ingeniería", concluye el anuncio.

La base de datos se vende por $15,000, a pagar en bitcoin o monero.

Resecurity dijo que los atacantes fueron detectados y rápidamente eliminados de los sistemas, por lo que el acceso que se vende con la base de datos probablemente ya no sea válido. Sin embargo, el daño causado por la base de datos robada sigue ahí.

Vía InfoSecurity

Leer la Fuente