Kybernetická bezpečnosť

22. 6. 2023

Na dark webe boli dostupné údaje užívateľov služby ChatGPT

Na dark webe boli dostupné údaje užívateľov služby ChatGPT

Dňa 21.06.2023 server techradar publikoval informáciu o kybernetickom útoku týkajúceho sa účtov užívateľov služby ChatGPT prevádzkovateľa OpenAI v ázijsko-tichomorskom regióne. V dôsledku útoku, mohlo byť viac ako 101 000 zariadení obsahujúce prihlasovacie údaje k vyššie uvedenej službe vystavené riziku podvodu a to použitím malvéru zameraného na krádež informácií.  

Spoločnosť Group-IB zo Singapuru doplnila, že terčom útoku boli prihlasovacie údaje užívateľov ChatGPT, ktoré boli dostupné aj na predaj prostredníctvom dark webu v období posledných 12 mesiacov.

Podľa vyjadrenia spoločnosti Group-IB je útokom najviac dotknutý ázijsko-tichomorský región, konkrétne krajiny India, Pakistan a Brazília. Kompromitácia  užívateľských účtov sa týkala z časti aj USA.

Spoločnosť Group-IB eviduje nárast zamestnancov, ktorí využívajú služby ChatGPT za účelom optimalizácie plnenia svojich pracovných povinností.

V predvolenom nastavení služba ChatGPT ukladá rôzne dáta, napr. históriu otázok užívateľov vrátane odpovedí umelej inteligencie. V dôsledku kompromitácie užívateľského konta vrátane získania prístupu do účtu užívateľa môže útočník získať prístup k citlivým informáciám, ktoré by mohli byť zneužité.

V kontexte vyššie uvedeného je každá organizácia (okrem iného) povinná prihliadať najmä na bezpečnosť spracúvania osobných údajov. V zmysle čl. 32 GDPR platí povinnosť prijať primerané technické a organizačné bezpečnostné opatrenia s cieľom zaistiť primeranú úroveň tomuto riziku, jedná sa najmä o nasl. opatrenia:

  1. pseudonymizácia a šifrovanie osobných údajov,
  2. schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb,
  3. schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  4. proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

securion - poradenstvo GDPR

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Môže Vás zaujímať

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.