От утечки не застраховались

От утечки не застраховались

Австралийская страховая компания Aussie Travel Cover стала жертвой утечки данных 770 тыс. клиентов. Ответственность за взлом взял на себя шестнадцатилетний хакер из Квинсленда. По словам злоумышленника, он входит в группировку Lizard Squad, которая приобрела известность после атаки на игровые сети Sony и Xbox.

В Aussie Travel Cover узнали об инциденте 18 декабря 2014 года, однако не торопилась информировать своих клиентов, что их данные скомпрометированы, сообщает сервис itnews.com.au. В итоге похищенные записи об адресах, емейлах, телефонных номерах и именах клиентов, номерах кредитных карт, сведения о сумме и условиях страховки были опубликованы в интернете хакером из Квинсленда, предположительно, ответственным за хищение данных.

Злоумышленнику удалось внедрить вредоносный код в информационную систему Aussie Travel Cover, благодаря чему он и получил доступ к базам данных агентов и клиентов компании. Через некоторое время в своем твиттере хакер предложил использовать похищенную информацию для атаки на репутацию Aussie Travel Cover «в реальной жизни», сообщает infowatch.ru.

Впрочем, репутации Aussie Travel Cover и так нанесен серьезный ущерб. СМИ в один голос утверждают, что компания слишком поздно раскрыла информацию об утечке – с момента инцидента до официального сообщения компании прошло чуть более месяца. К тому же, Aussie Travel Cover пришлось на месяц заблокировать доступ на свой официальный сайт для устранения уязвимостей, отмечает портал abc.net.au. Вряд ли этот шаг добавил вистов австралийскому страховщику в глазах его клиентов.

Комментирует Сергей Хайрук, аналитик InfoWatch:

«В Австралии нет закона, обязующего компанию публично сообщать об утечках даже такого масштаба. Однако, люди привыкли к прозрачности, к тому, что компании максимально открыты в вопросах, прямо касающихся интересов пользователей. С другой стороны, консультанты по информационной безопасности не рекомендуют компаниям раскрывать подробности инцидента в момент расследования. В результате руководство бизнеса каждый раз вынуждено делать нелегкий выбор, сопряженный с серьезным риском. В данном случае австралийской компании немного не повезло, злоумышленник оказался слишком тщеславен, и СМИ узнали об утечке раньше, чем закончилось расследование».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая ИИ-модель копирует собеседника путем проведения опроса

Исследователи из трех американских университетов и команды Google DeepMind создали модель генеративного ИИ, способную после двухчасового аудиоинтервью сымитировать личность и поведение собеседника с точностью до 85%.

В контрольную выборку вошли 1052 добровольца разного возраста, пола, образования, достатка, национальности, вероисповедания и политических взглядов. Для всех были созданы индивидуальные программы-агенты одинаковой архитектуры.

Разработанный сценарий бесед включал обычные для социологических исследований вопросы, тесты «Большая пятерка» для построения модели личности, пять экономических игр («Диктатор», «Общественное благо» и проч.) и поведенческую анкету, составленную в ходе недавних экспериментов с большими языковыми моделями (БЯМ, LLM).

Ответы испытуемых сохранялись в памяти для использования в качестве контекста. Спустя две недели добровольцам предложили пройти тот же опрос, и LLM смогла предугадать их реплики с точностью до 85%.

 

По мнению авторов исследования, их метод создания цифровых двойников — хорошее подспорье в изучении индивидуального и коллективного поведения. Полученные результаты также можно использовать в социологии и для выработки политических решений.

К сожалению, совершенствование ИИ-технологий — палка о двух концах. Попав в руки злоумышленников, подобный инструмент позволит создавать еще более убедительные дипфейки, чтобы вводить в заблуждение интернет-пользователей с корыстной либо иной неблаговидной целью.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru