Incident 193: Alertes de surveillance automatisées excessives ignorées par le personnel, entraînant le vol de données privées de soixante-dix millions de clients cibles
Description: Les alertes concernant une violation de données chez Target ont été ignorées par le personnel de Target à Minneapolis, apparemment parce qu'elles étaient incluses avec de nombreuses autres fausses alertes potentielles, et parce que certains des systèmes d'alerte d'infiltration du réseau de l'entreprise étaient désactivés pour réduire ces fausses alertes, provoquant le vol de données privées pour des millions de clients.
Entités
Voir toutes les entitésAlleged: FireEye developed an AI system deployed by Target, which harmed Target et Target customers.
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
2.2. AI system security vulnerabilities and attacks
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Privacy & Security
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Unintentional
Rapports d'incidents
Chronologie du rapport
"C'est ce qu'on appelle communément une surcharge d'informations. Un professionnel de l'infosec jette un large filet dans l'espoir d'arrêter les logiciels malveillants avant qu'ils ne pénètrent trop profondément dans le réseau, mais comme u…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?