Incidentes Asociados
Una filtración masiva de datos ha dejado al descubierto más de 10 millones de conversaciones de una plataforma de centro de llamadas impulsada por IA en Oriente Medio.
Según la empresa de ciberseguridad Resecurity, la filtración implicó un acceso no autorizado al panel de gestión de la plataforma, lo que permitió a los atacantes recopilar más de 10,2 millones de interacciones entre consumidores, operadores y agentes de IA.
La empresa advirtió que los datos robados podrían aprovecharse para fraudes avanzados, esquemas de phishing y otras actividades maliciosas utilizando inteligencia artificial.
La plataforma de centro de llamadas de IA sin nombre, que al parecer se utiliza ampliamente en industrias como la tecnología financiera y el comercio electrónico, procesa grandes volúmenes de interacciones con los clientes. Muchas organizaciones dependen de estas plataformas para mejorar la eficiencia y automatizar las respuestas.
Sin embargo, la filtración reveló riesgos significativos, en particular la exposición de información de identificación personal (PII), como documentos de identidad nacionales. La investigación de Resecurity sugiere que los atacantes podrían explotar estos datos para orquestar actividades fraudulentas imitando intercambios legítimos de servicio al cliente.
Los principales riesgos asociados con la vulneración incluyen:
-
Exfiltración de datos: los atacantes podrían extraer información personal identificable para usarla en esquemas de phishing e ingeniería social
-
Explotación de la confianza: los actores maliciosos podrían secuestrar conversaciones, convenciendo a las víctimas de que revelen datos confidenciales como detalles de pago
-
Secuestro de sesión: los atacantes podrían interceptar comunicaciones asistidas por IA entre usuarios y operadores humanos, lo que provocaría una mayor vulneración
La vulneración subraya la creciente vulnerabilidad de las plataformas impulsadas por IA, que se utilizan cada vez más en todas las industrias para mejorar el servicio al cliente. Si bien estos sistemas ofrecen una comunicación personalizada y eficiente, también representan una amenaza significativa para la privacidad de los datos si se ven comprometidos.
Resecurity señaló que la vulneración se había mitigado después de alertar a las partes afectadas y a las fuerzas del orden. Aun así, el incidente resalta preocupaciones más amplias en torno a la seguridad de los sistemas de IA de terceros y su papel en el manejo de datos confidenciales de los clientes.
"Las plataformas de IA conversacional se han convertido en un elemento fundamental de la cadena de suministro de TI moderna para las grandes empresas y agencias gubernamentales", afirmó Resecurity.
"Su protección requerirá un equilibrio entre las medidas de ciberseguridad tradicionales relevantes para SaaS (Software como servicio) y aquellas especializadas y adaptadas a las particularidades de la IA".