大規模なデータ侵害により、中東の AI 搭載コールセンター プラットフォームから 1,000 万件を超える会話が漏洩しました。
サイバー セキュリティ企業 Resecurity によると、この侵害はプラットフォームの管理ダッシュボードへの不正アクセスに関係しており、攻撃者は消費者、オペレーター、AI エージェント間の 1,020 万件を超えるやり取りを収集できました。
同社は、盗まれたデータが高度な詐欺、フィッシング スキーム、人工知能を使用したその他の悪意のある活動に悪用される可能性があると警告しました。
フィンテックや e コマースなどの業界で広く使用されていると報じられている名前のない AI コールセンター プラットフォームは、膨大な量の顧客とのやり取りを処理します。多くの組織が、効率性��の向上と応答の自動化のためにこのようなプラットフォームを利用しています。
しかし、この侵害により、特に国民 ID 文書などの個人識別情報 (PII) の漏洩など、重大なリスクが明らかになりました。Resecurity の調査では、攻撃者がこのデータを悪用して、正当な顧客サービス交換を模倣することで不正行為を組織化する可能性があることが示唆されています。
侵害に関連する主なリスクは次のとおりです。
-
データ流出: 攻撃者が PII をマイニングしてフィッシングやソーシャル エンジニアリング スキームに使用する可能性があります
-
信頼の悪用: 悪意のある人物が会話を乗っ取り、被害者に支払いの詳細などの機密データを開示するよう説得する可能性があります
-
セッション ハイジャック: 攻撃者がユーザーと人間のオペレーター間の AI 支援通信を傍受し、さらなる侵害につながる可能性があります
この侵害は、顧客サービスの向上のためにさまざまな業界でますます使用されている AI 搭載プラットフォームの脆弱性が高まっていることを浮き彫りにしています。これらのシステムはパーソナライズされた効率的なコミュニケーションを提供しますが、侵害されるとデータ プライバシーに大きな脅威をもたらします。
Resecurity は、影響を受けた関係者と法執行機関に警告した後、侵害は軽減されたと述べています。それでも、このインシデントは、サードパーティの AI システムのセキュリティと、機密性の高い顧客データの取り扱いにおけるその役割に関するより広範な懸念を浮き彫りにしています。
AI セキュリティ リスクの詳細: 技術専門家が AI セキュリティ スキルの重大なギャップを強調
「会話型 AI プラットフォームは、大手企業や政府機関にとって現代の IT サプライ チェーンの重要な要素になっています」と Resecurity は述べています。
「それらの保護には、SaaS (Software-as-a-Service) に関連する従来のサイバー セキュリティ対策と、AI の特性に合わせて特化および調整された対策とのバランスが必要です。」