Problème 4585

Incidents associés

Incident 9063 Rapports
Alleged AI-Powered Call Center Breach Exposes Over 10 Million Conversations in the Middle East

Loading...
Des millions de conversations ont été divulguées après le piratage d'un centre d'appels par l'IA
techradar.com · 2024

Un important fournisseur de services de centre d'appels au Moyen-Orient a perdu une énorme quantité de données privées de ses clients après avoir été piraté.

Les chercheurs de Resecurity ont repéré les pirates informatiques qui essayaient de vendre la base de données volée sur le dark web, via un nouveau fil de discussion sur les tristement célèbres forums Breached, où les acteurs malveillants partagent généralement des ressources, achètent et vendent des informations et communiquent.

Dans le fil de discussion, le vendeur a déclaré avoir piraté un important centre d'appels cloud alimenté par l'IA en Arabie saoudite et avoir accédé à son tableau de bord de gestion, où il a trouvé plus de 10 millions de conversations entre des consommateurs, des opérateurs et des robots IA. Ces conversations, ont expliqué les chercheurs, contenaient des éléments tels que des documents d'identité nationaux, que les escrocs peuvent facilement exfiltrer et trier, créant ainsi une puissante base de données d'informations récentes et pertinentes.

Vente d'accès

"Vente : 1 000 clients d'entreprise, 1 million d'utilisateurs finaux (pas des clients, mais des utilisateurs qui utilisent leurs chats sur divers services, comme les banques, les compagnies aériennes, etc.), plus de 10 millions de messages/communications de chat, des Go de documents (envoyés par les clients et joints lors d'une conversation avec l'assistant IA) - donnera en bonus, l'accès au panneau d'administration + VPN (ingénieur)", peut-on lire dans l'annonce.

Il s'agit d'informations incroyablement précieuses pour les acteurs de la menace, qui peuvent ensuite les utiliser dans des attaques de phishing, des vols d'identité, des attaques d'ingénierie sociale et d'autres activités malveillantes.

"Big data et accès utiles (sic) pour l'ingénierie sociale et d'autres manœuvres, en particulier lorsque vous êtes en session avec le client. Le VPN est nécessaire pour y accéder sous ingénieur", conclut l'annonce.

La base de données est vendue pour 15 000 $, à payer en bitcoin ou en monero.

Resecurity a déclaré que les attaquants ont été repérés et rapidement supprimés des systèmes, de sorte que l'accès vendu avec la base de données n'est probablement plus valable. Cependant, les dommages causés par la base de données volée demeurent.

Via InfoSecurity

Lire la source