Araba kiralama şirketi Europcar, bir veri ihlali yaşamadığını ve 50 milyon müşterinin kişisel bilgilerini sattığını iddia ettikten sonra paylaşılan müşteri verilerinin sahte olduğunu söyledi.
Pazar günü, bir kişi popüler bir hack forumunda 48.606.700 Europcar.com müşterileri için veri sattığını iddia etti.
Gönderi, 31 iddia edilen Europcar müşterisi için isimler, adresler, doğum tarihleri, ehliyet numaraları ve diğer bilgiler de dahil olmak üzere çalınan verilerin örneklerini içeriyordu.
Ancak, dün gece Europcar ile temasa geçtikten sonra, BleepingComputer'a ihlalin sahte olduğu ve verilerin yapay zeka kullanılarak üretildiği söylendi.
Diyerek şöyle devam etti: "Bir hesabın Europcar verilerini karanlık ağda satıyormuş gibi davrandığı ve örnekte yer alan verileri iyice kontrol ettiği için bir tehdit intel hizmeti tarafından bilgilendirildikten sonra, bu reklamın yanlış olduğundan eminiz: - Kayıt sayısı tamamen yanlış ve bizimkiyle tutarsız, - Örnek veriler muhtemelen chatgpt tarafından oluşturulur (adresler mevcut değildir, posta kodları eşleşmez, ad ve soyadı e-posta adresleriyle eşleşmez, e-posta adresleri çok sıradışı TLD'ler kullanır), - ve en önemlisi: Bu e -posta adreslerinin hiçbiri veritabanımızda mevcut değil. "
Troy Hunt'ın açıkladığı gibi, verilerin çoğu açıkça sahte olsa da, yapay zeka kullanılarak yaratıldığına inanmıyor.
Hunt, e -posta adreslerinin kullanıcı adlarıyla eşleşmediğine dikkat çekti. Örneğin, tüm kullanıcı adları bir ad veya soyadı içerir, ancak hiçbiri verilerde listelenen tam adla eşleşmez.
Verilerin sahte olduğunun ikinci göstergesi, adreslerin basitçe mevcut olmamasıdır. Örneğin, listelenen müşteri kayıtlarından ikisi "Alyssaberg Gölü" ve "West Paulburgh, PA" nın var olmayan kasabalarını kullanıyor.
Başka bir gösterge, adreslerin ve telefon numaralarının ABD'deki bölgeler için olması, ancak ilgili e -postaların çoğunun diğer ülkeler için olduğudur.
Europcar, BleepingComputer'a bu verilerin AI kullanılarak oluşturulduğuna inandıklarını söylerken, Hunt, bazı e -posta adreslerinin gerçek olduğunu ve izlenen önceki veri ihlallerinde göründüğünü belirtiyor.
Bunun yerine Hunt, yapay zekanın sözünün, konunun popülaritesine dayanarak sadece sıcak bir bakış olduğuna ve bu verilerin oluşturulmasında yer almadığına inanıyor.
Hunt, "Sonsuza kadar itibaren ihlal ettik çünkü insanlar hava zamanı ister ya da kendileri ya da belki de hızlı bir kova yapmak istiyorlar."
"Kim bilir, önemli değil, çünkü bunların hiçbiri onu" AI "yapmaz ve manşetler aramak veya bu temelde spam perdeleri göndermek sadece aptalca."
Güvenlik araştırmacısı Nexusfuzzy tarafından belirtildiği gibi, kimsenin sahte veri ihlali örneklerinde paylaşılanlara benzeyen veri oluşturmasına izin veren mevcut projeler var.
Tehdit aktörleri zaten yapay zekayı dolandırıcılık ve saldırılarının bir parçası olarak kullanırken ve gelecekte kullanımını genişletecek olsa da, bu olay bunlardan biri gibi görünmüyor.
FTC, Blackbaud'u büyük veri ihlalinden sonra güvenliği artırmak için sipariş eder
Johnson Controls, fidye yazılımı saldırısının 27 milyon dolara mal olduğunu söylüyor.
Yanlış bir Github jetonu maruz kalan Mercedes-Benz kaynak kodu
KOBİ'ler siber saldırılar ve veri ihlalleri risklerini nasıl azaltabilir?
Keenan, yaz siber saldırısından sonra 1,5 milyon insan veri ihlali uyarıyor
Kaynak: Bleeping Computer