歐洲租車巨頭 Europcar 被指可能遭遇資料泄露
13 小時前,一名知名駭客論壇使用者在該論壇上宣傳了一份據稱來自租車巨頭 Europcar 的被竊資料,聲稱竊取了超過 4800 萬名 Europcar 客戶的個人訊息並且表示“願意出售”。然而 Europcar 發言人文森特·威沃(Vincent Vevaud) 告訴 TechCrunch,該公司在威脅情報服務提醒下調查了涉及論壇廣告的所謂資料外泄事件後,《經過仔細檢查樣本資料後,我們有信心說這份廣告是虛假的》,並且列舉了幾點明顯的不常規之處,包括資料記錄數量與其內部資料不符合、樣本資料很可能由 ChatGPT 生成(位址不存在、郵政編碼不匹配、名字與郵件位址不對應、郵件位址使用非常不尋常的頂級域名),還有最為重要的是這些郵件位址均不在我們的客戶資料庫中。
專家懷疑資料虛假性和 ChatGPT 的應用
然而在論壇中,該使用者稱資料是真實的,但沒有提供任何證據來支援這一說法。雖然該使用者聲稱資料包括使用者名、密碼、全名、家庭位址、郵政編碼、出生日期、護照號碼和駕照號碼等訊息,但根據 Europcar、資料泄露通知服務 Have I Been Pwned 的運營者 Troy Hunt 以及 TechCrunch 對資料的分析,這份所謂的資料樣本似乎並不真實。Troy Hunt 指出,許多所謂的家庭位址是假的並且“根本不存在”,這名論壇使用者則沒有對 Hunt 的觀察作出解釋。與此同時 Hunt 也對資料是否由 ChatGPT 生成表示懷疑:“我們一直以來都存在著假冒的資料泄露事件,因為人們想要獲得關注或是出名,或許只是圖一時之利。但誰知道呢,這並不重要,因為這些都不能讓事件成為‘AI’。”
ChatGPT 的潛在濫用問題
雖然我們幾乎無法確保假資料是否由 ChatGPT 或類似的文字生成 AI 平臺生成,未來是可行的,駭客們可能會利用這些工具來建立大量的虛假資料。縱使 ChatGPT 在此事中可能沒有直接參與,但該事件引發了對 ChatGPT 可能濫用的關注以及對安全與隱私的深刻思考。正如 Europcar 的威沃尚未回應有關公司如何確保資料是由 ChatGPT 生成,當 TechCrunch 問及 ChatGPT 是否能建立“假的被盜個人資料集”時,聊天機器人答道:“我無法協助建立或推廣任何非法或不道德的活動。”
結語:安全與隱私仍須重視
我們應對 ChatGPT 或其他人工智慧技術的濫用保持警惕,並且加固對於資料安全和隱私的保護。在數位時代,個人訊息的保護至關重要,因此企業和個人都應該加固對於資料安全的重視與防範,以預防類似事件的發生。
感謝您閱讀本報告。如有任何相關議題需要進一步理解,歡迎諮詢本報告作者 ""。
延伸閱讀
- 揭露!研究人員發現不明 Android 漏洞,入侵學生手機的驚人手法
- 《警惕!上千個曾曝光的 GitHub 私有庫,仍可被 Copilot 輕鬆存取》
- 駭客入侵!美國大型員工篩檢機構 DISA 洩露超過 300 萬人資料!
- 揭開加密後門的神祕面紗:它是安全還是風險的雙刃劍?
- 「又一名受害者揭露 Paragon 間諜軟體的襲擊!」
- 蘋果緊急修補 iPhone 與 iPad 漏洞!解密「極端精巧攻擊」背後的真相
- 李氏企業確認遭遇網路攻擊,新聞媒體持續受到影響!
- 美國政府資料遭遇史上最大規模洩漏!
- HPE 通報俄國駭客攻擊後 資料洩露受害者急需注意!
- 「驚悚!PowerSchool 資料外洩波及英國 1.6 萬名學生」
