Η εταιρεία ενοικίασης αυτοκινήτων Europcar αρνείται τους ισχυρισμούς περί παραβίασης δεδομένων της. Κάποιος hacker ισχυρίστηκε ότι πούλησε τα προσωπικά στοιχεία 50 εκατομμυρίων πελατών, αλλά η εταιρεία λέει ότι αυτά τα δεδομένα που έχουν διαρρεύσει είναι ψεύτικα.
Όλα ξεκίνησαν την Κυριακή, όταν ένα άτομο ισχυρίστηκε ότι πουλούσε τα δεδομένα για 48.606.700 πελάτες του Europcar.com. Η ανάρτηση στο hacking forum περιελάμβανε δείγματα των κλεμμένων δεδομένων για 31 φερόμενους πελάτες της Europcar. Τα δεδομένα αυτά περιείχαν ονόματα, διευθύνσεις, ημερομηνίες γέννησης, αριθμούς άδειας οδήγησης και άλλα στοιχεία.
Ωστόσο, η εταιρεία είπε στο BleepingComputer ότι η παραβίαση ήταν ψεύτικη και ότι τα δεδομένα κατασκευάστηκαν με χρήση τεχνητής νοημοσύνης.
Δείτε επίσης: Keenan & Associates: Παραβίαση δεδομένων επηρεάζει 1,5 εκατ. πελάτες
“Αφού ειδοποιηθήκαμε από μια υπηρεσία πληροφοριών ότι ένας λογαριασμός προσποιείται ότι πουλά δεδομένα της Europcar στο dark web, ελέγξαμε διεξοδικά τα δεδομένα που περιέχονται στο δείγμα και είμαστε βέβαιοι ότι αυτή η διαφήμιση είναι ψευδής:
– ο αριθμός των εγγραφών είναι εντελώς λανθασμένος και ασυνεπής με τον δικό μας,
– τα δείγματα δεδομένων είναι πιθανό να έχουν δημιουργηθεί από το ChatGPT (οι διευθύνσεις δεν υπάρχουν, οι ταχυδρομικοί κώδικες δεν ταιριάζουν, το όνομα και το επώνυμο δεν ταιριάζουν με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιούν πολύ ασυνήθιστους TLDs),
– και το πιο σημαντικό: καμία από αυτές τις διευθύνσεις email δεν υπάρχει στη βάση δεδομένων μας”.
Ο Troy Hunt, δημιουργός του γνωστού site Have I Been Pwned, λέει επίσης ότι πολλά από τα δεδομένα της Europcar είναι ξεκάθαρα πλαστά, αλλά δεν πιστεύει ότι δημιουργήθηκαν με χρήση τεχνητής νοημοσύνης. Και ο Hunt επεσήμανε ότι οι διευθύνσεις email δεν ταιριάζουν με τα ονόματα χρήστη.
Δείτε επίσης: Southern Water – παραβίαση δεδομένων: Η ransomware συμμορία Black Basta διέρρευσε δεδομένα
Η δεύτερη ένδειξη ότι τα δεδομένα είναι πλαστά είναι ότι οι διευθύνσεις απλά δεν υπάρχουν. Για παράδειγμα, δύο από τα καταχωρημένα αρχεία πελατών χρησιμοποιούν τις ανύπαρκτες πόλεις “Lake Alyssaberg, DC
” και “West Paulburgh, PA“.Επίσης, υπάρχουν ανακρίβειες και αναντιστοιχίες στις διευθύνσεις και στους αριθμούς τηλεφώνου που έχει δημοσιεύσει ο απατεώνας.
Ωστόσο, ο Hunt δεν πιστεύει ότι έχει γίνει χρήση AI για τη δημιουργία των δεδομένων Europcar, καθώς ορισμένες από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι πραγματικές και είχαν εμφανιστεί σε προηγούμενες παραβιάσεις δεδομένων που παρακολουθούσε το Have I Been Pwned.
Η τεχνητή νοημοσύνη χρησιμοποιείται από κυβερνοεγκληματίες, αλλά σε αυτή την περίπτωση μάλλον δεν έγιναν έτσι τα πράγματα.
Είναι θετικό πάντως το γεγονός ότι η παραβίαση αυτή είναι ψεύτικη, αφού μια πραγματική παραβίαση δεδομένων έχει σημαντικές συνέπειες για μια εταιρεία. Μια από αυτές είναι η οικονομική ζημιά. Αυτό μπορεί να περιλαμβάνει το κόστος αποκατάστασης του συστήματος ασφαλείας, τις απώλειες λόγω διακοπής της επιχειρηματικής δραστηριότητας και τις δικαστικές αγωγές από τους πελάτες.
Δείτε επίσης: Jason’s Deli: Παραβίαση δεδομένων πελατών μέσω credential stuffing
Μια άλλη σημαντική συνέπεια είναι η απώλεια της εμπιστοσύνης των πελατών. Όταν τα προσωπικά δεδομένα των πελατών διαρρέουν, οι πελάτες απογοητεύονται και μπορεί να φύγουν από την εταιρεία.
Επιπλέον, μπορεί να υπάρξουν και νομικές κυρώσεις. Οι πελάτες μπορεί να καταφύγουν στη δικαιοσύνη για την παραβίαση των δεδομένων τους και οι ρυθμιστικές αρχές μπορεί να επιβάλουν πρόστιμα για παραβίαση των κανονισμών απορρήτου.
Τέλος, η παραβίαση δεδομένων μπορεί να έχει σοβαρές επιπτώσεις στην εταιρική φήμη. Η αποκάλυψη του περιστατικού μπορεί να προκαλέσει αρνητική δημοσιότητα και να οδηγήσει σε μακροπρόθεσμη ζημιά στην εικόνα της εταιρείας.
Πηγή: www.bleepingcomputer.com