Sears AI 챗봇 채팅 및 오디오 파일이 온라인에 노출된 것으로 발견

Source: Mashable Tech

Background

Sears는 5개의 소매점만 남아 있음에도 불구하고 AI 챗봇을 포함한 활발한 Home Services 부서를 운영하고 있습니다. WIRED에 따르면, 이 챗봇은 조용히 고객 대화를 누군가가 찾을 수 있는 곳에 노출하고 있었습니다.

Discovery

보안 연구원 Jeremiah Fowler는 지난달에 공개적으로 접근 가능한 세 개의 데이터베이스를 발견했습니다. 해당 데이터베이스에는 다음이 포함되어 있었습니다:

• 370만 개의 채팅 로그
• 140만 개의 오디오 파일
• 2024년부터 올해까지 캡처된 전사본

노출된 데이터에는 고객 이름, 전화번호, 집 주소, 가전제품 정보, 수리 및 배송 약속에 관한 세부 사항이 포함되었습니다.

Impact

이번 침해 사건에서 가장 불안한 점은 AI 챗봇 Samantha와의 통화가 끝났다고 생각한 고객들의 수시간에 걸친 오디오 파일입니다. 몇몇 녹음은 최대 4시간까지 지속되어, 고객이 알지 못한 사적인 대화, 배경 TV 소리, 가정 내 주변 소음까지 녹음될 수 있었습니다.

“기억해야 할 점은 이것이 실제 사람들의 실제 데이터라는 것입니다,” 라고 Fowler는 WIRED에 말했으며, AI를 급히 도입하는 기업들은 데이터 보안에 대한 타협을 할 여유가 없다고 덧붙였습니다.

Response

Fowler가 Sears와 Sears Home Services를 소유한 Transformco에 통보한 이후, 해당 데이터는 보안이 강화되었습니다. Transformco는 WIRED의 논평 요청에 응답하지 않았으며, 이 기사 작성 시점까지도 이번 침해에 대해 공개적으로 언급하지 않았습니다.