Масштабний витік даних. WotNot розкрив 346 000 конфіденційних файлів клієнтів

Стартап з використанням штучного інтелекту WotNot, що спеціалізується на створенні чат-ботів, став причиною витоку 346 381 файлу, включаючи паспорти, медичні карти, резюме та інші конфіденційні дані. Витік був викликаний неправильно налаштованим хмарним сховищем Google, що залишило ці дані доступними без дозволу.

• Медичні картки: з детальною історією хвороби.
• Інші документи: зокрема, плани поїздок і квитки.
• Паспорт та національне посвідчення особи: включаючи дату народження, ім’я та номер паспорта.
• Резюме: особиста інформація, така як адреса, номер телефону та адреса електронної пошти.

Працюючи в Індії та США, WotNot обслуговує понад 3000 клієнтів, включаючи Merck, Каліфорнійський університет, Zydus Group та інших. WotNot пропонує компаніям створювати власні чат-боти для різних платформ, таких як веб-сайти, WhatsApp та Facebook Messenger. Однак інцидент показує, що додаткові посилання в ланцюжку передачі даних значно підвищують ризик витоків і затьмарюють ІТ-загрози.

Інцидент підкреслює важливість регулярних перевірок, обмежень доступу та використання шифрування для захисту даних.