Την Κυριακή, ένας χρήστης σε ένα γνωστό φόρουμ hacking διαφή
μι
σε αυτό που ισχυρίστηκε ότι ήταν μια κρυφή μνήμη κλεμμένων δεδομένων από τον κολοσσό ενοικίασης αυτοκινήτων Europcar. Ο χρήστης ισχυρίστηκε ότι είχε κλέψει τα προσωπικά στοιχεία περισσότερων από 48 εκατομμυρίων πελατών της Europcar και είπε ότι «άκουγαν προσφορές» για να πουλήσουν τα χακαρισμένα δεδομένα.
Εκτός από αυτό, τα δεδομένα φαίνεται να είναι πλήρως κατασκευασμένα — ίσως δημιουργήθηκαν με το ChatGPT, σύμφωνα με την Europcar.
Ο εκπρόσωπος της Europcar Vincent Vevaud είπε στο TechCrunch ότι η εταιρεία ερεύνησε την υποτιθέμενη παραβίαση αφού μια υπηρεσία πληροφοριών
απε
ιλών την ειδοποίησε για τη διαφήμιση
του
φόρουμ.
«Ελέγχοντας διεξοδικά τα δεδομένα που περιέχονται στο δείγμα, είμαστε βέβαιοι ότι αυτή η διαφήμιση είναι ψευδής», είπε ο Vevaud σε ένα email, προσθέτοντας:
– Ο αριθμός των εγγραφών είναι εντελώς λανθασμένος και ασυνεπής με τον δικό μας,
– Τα δείγματα δεδομένων είναι πιθανό να έχουν δημιουργηθεί από το ChatGPT (οι διευθύνσεις δεν υπάρχουν, οι ταχυδρομικοί κώδικες δεν ταιριάζουν, το όνομα και το επώνυμο δεν ταιριάζουν με τις διευθύνσεις email, οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμοποιούν πολύ ασυνήθιστους TLD),
– Και το πιο σημαντικό, καμία από αυτές τις διευθύνσεις email δεν υπάρχει στη βάση δεδομένων πελατών μας.
Ο χρήστης του φόρουμ hacking είπε στο TechCrunch σε μια διαδικτυακή συνομιλία ότι «τα δεδομένα είναι πραγματικά», χωρίς να υποστηρίζει αυτή τη δήλωση με κανένα στοιχείο.
Στην ανάρτηση του φόρουμ, ο χρήστης ισχυρίστηκε ότι τα δεδομένα περιλαμβάνουν ονόματα χρήστη, κωδικούς πρόσβασης, πλήρη ονόματα, διευθύνσεις σπιτιού, ταχυδρομικούς κώδικες, ημερομηνίες
γέννηση
ς, αριθμούς διαβατηρίων και αριθμούς άδειας οδήγησης, μεταξύ άλλων δεδομένων.
Ωστόσο, το δείγμα των δεδομένων που δημοσιεύτηκαν στο διαδίκτυο δεν φαίνεται να είναι θεμιτό, όχι μόνο σύμφωνα με την Europcar, αλλά και σύμφωνα με τον Troy Hunt, ο οποίος διαχειρίζεται την υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, καθώς και μια ανάλυση TechCrunch των δεδομένων .
«Πρώτον σχετικά με τη νομιμότητα των δεδομένων, πολλά πράγματα δεν αθροίζονται. Το πιο προφανές είναι ότι οι διευθύνσεις email και τα ονόματα χρήστη δεν έχουν καμία ομοιότητα με τα αντίστοιχα ονόματα ατόμων.»
Ο Hunt έγραψε στο X
(παλαιότερα
Twitter
.)
Ο Χαντ πρόσθεσε επίσης ότι πολλές από τις εικαζόμενες διευθύνσεις σπιτιού είναι ψεύτικες και «απλώς δεν υπάρχουν».
Ο χρήστης του φόρουμ δεν απάντησε όταν του ζητήθηκε να εξηγήσει τις παρατηρήσεις του Hunt.
Την ίδια στιγμή, ο Hunt είναι επίσης δύσπιστος ότι τα δεδομένα δημιουργήθηκαν με το ChatGPT.
«Έχουμε κατασκευασμένες παραβιάσεις από πάντα επειδή οι άνθρωποι θέλουν χρόνο ομιλίας ή για να κάνουν όνομα ή ίσως ένα γρήγορο ποσό. Ποιος ξέρει, δεν πειράζει, γιατί τίποτα από αυτά δεν το κάνει «AI»», έγραψε ο Χαντ.
Το Vevaud της Europcar δεν απάντησε αμέσως σε ερωτήσεις σχετικά με τον τρόπο με τον οποίο η εταιρεία προσδιόρισε ότι τα δεδομένα δημιουργήθηκαν με το ChatGPT.
Όταν το TechCrunch ζήτησε από το ChatGPT να δημιουργήσει «ένα σύνολο δεδομένων πλαστών κλεμμένων προσωπικών δεδομένων», το chat bot απάντησε ότι δεν μπορούσε να βοηθήσει στη «δημιουργία ή προώθηση οποιωνδήποτε παράνομων ή ανήθικων δραστηριοτήτων».
Αν και είναι σχεδόν αδύνατο να διαπιστωθεί με βεβαιότητα ότι τα πλαστά δεδομένα δημιουργήθηκαν με το ChatGPT ή μια παρόμοια πλατφόρμα τεχνητής νοημοσύνης που δημιουργεί κείμενο, είναι εφικτό μια μέρα οι χάκερ να χρησιμοποιήσουν αυτά τα εργαλεία για να δημιουργήσουν μεγάλα σύνολα δεδομένων πλαστών δεδομένων.
VIA:
techcrunch.com
