Sears AI Chatbot’ındaki Üzgün Skandal: Kişisel Verilerin Açığa Çıkması
Sears’ın Yeniden Doğuşu ve Yapay Zeka Kullanımı
Sears, ABD’de neredeyse kaybolmuş bir marka olarak anılsa da, hala faaliyet gösteren servisleriyle karşımıza çıkmaktadır. Bu modern gelişmeler arasında, Sears’ın yapay zeka destekli bir chatbot’u ve telefon asistanı olan “Samantha” öne çıkmaktadır. Ancak, bu yenilikçi yaklaşımıyla birlikte, kullanıcıların özel bilgilerinin tehlikeye girdiği ciddi bir güvenlik sorunu da ortaya çıkmıştır.
Kişisel Verilerin İfşası
Güvenlik araştırmacısı Jeremiah Fowler, geçtiğimiz ay yaptığı araştırmada, birçok kullanıcının özel sohbetlerini içeren üç adet veritabanının internette açık bir şekilde bulunduğunu tespit etti. Bu veritabanları, Sears Home Services’ın müşterilerine ait 3.7 milyon sohbet kaydı, 1.4 milyon ses kaydı ve metin transkripti içermekteydi. Özellikle bu verilerin içerisinde isimler, telefon numaraları, adresler ve yapılan onarımlar gibi çok önemli kişisel bilgiler yer aldı.
Yapay Zeka ve Veri Güvenliği
Fowler, kullanıcıların gerçek verilerinin ifşasının önemli bir sorun olduğunu vurguladı. Yapay zeka kullanımı, şirketlere maliyet avantajı sağlasa da, bu verilerin nasıl korunması gerektiği konusunda gereksiz kısayolların kullanılmaması gerektiğini belirtti. “Bu dosyaların en azından şifrelenmiş ve şifre korumalı olması gerekiyordu,” ifadelerine yer verdi.
Veri Sızıntısının Arka Planı
Fowler, Şubat ayının başında bu açık veritabanlarını tespit ettikten sonra hemen ilgili şirket olan Transformco’ya e-posta göndermiştir. Transformco, bu veritabanlarını hızlıca güvenli hale getirdiğini bildirmiştir. Fakat bu verilerin ne kadar süre boyunca açık kaldığı ve başka kimler tarafından erişildiği hala belirsizliğini korumakta.
Potansiyel Tehditler
Sızan veriler, phishing saldırıları için oldukça cazip bir hedef oluşturuyor. Müşterilere ait bilgiler, dolandırıcılık için kullanılabilir. Ayrıca, araştırmacı Fowler, bazı ses kayıtlarının müşteri görüşmelerinin ardından da açık kaldığına dikkat çekti. Bu telefon aramaları sırasında 4 saate kadar varan kayıt süreleri bulundu. Kullanıcılar, görüşmenin sona erdiğini düşündükleri anlarda, ses kaydı açık kalmış ve bu durum özel konuşmaların kaydedilmesine neden olmuştur.
Sonuç
Sears’ın yaşadığı bu veri ihlali olayı, sadece bir güvenlik hatası değil aynı zamanda müşteri bilgilerinin korunmasının ne kadar kritik olduğunu gösteren bir örnek. Yapay zeka uygulamalarının yaygınlaşmasıyla birlikte, veri güvenliği konusunda gereken önlemler alınmadığı takdirde, daha büyük tehlikelerin ortaya çıkabileceği aşikardır. Her ne kadar yapay zeka süreçleri iş dünyasında büyük kolaylık sağlasa da, kullanıcıların kişisel bilgilerinin korunması için gerekli adımların atılması hayati önem taşımaktadır.
Teknoloji
US-1
