Хранилище данных оставалось открытым более двух месяцев после того, как были отправлены первые уведомления о возможной утечке информации, и доступ к нему мог получить любой пользователь без необходимости авторизации.
Риски аутсорсинга
WotNot предоставляет компаниям чат-боты с искусственным интеллектом, обещая «персонализированный опыт», который «работает круглосуточно, мгновенно отвечает и абсолютно надежен». Стартап обслуживает около 3000 клиентов и работает в различных отраслях, таких как страхование, финансы, здравоохранение, SaaS и банковское дело. Среди известных клиентов — Калифорнийский университет, Ченнинг и Amneal Pharmaceuticals. Хотя аутсорсинг сервисов и ресурсов является обычной практикой, компании сталкиваются с серьезными рисками, если их партнеры окажутся уязвимыми для кибератак. Особенно уязвимы сервисы искусственного интеллекта, которые требуют ввода пользователями персональной информации, что создает дополнительные риски несанкционированного доступа к данным.
Этот случай, наряду с недавней атакой программы-вымогателя Blue Yonder, подчеркивает важность строгого контроля и регулярных проверок кибербезопасности при взаимодействии с третьими сторонами.
Утечки персональных данных ставят под угрозу как клиентов, так и организации. «Несмотря на относительно небольшой масштаб деятельности WotNot, данная утечка представляет собой значительную угрозу безопасности и конфиденциальности, оказывая воздействие на пострадавших людей. Раскрытая личная информация дает злоумышленникам инструменты для кражи личности, медицинского или трудового мошенничества, а также других видов преступлений», — отметили исследователи Cybernews.
Клиентам грозит риск кражи личных данных и атак с использованием методов социальной инженерии, поскольку их персональные данные могут быть использованы для проведения целевых фишинговых атак или для получения кредитов и совершения мошеннических действий.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
