Bing AI divulgue les données des clients suite à une violation de données du Bauhaus

Connaissez-vous la définition de doxxing? L’Office fédéral de la sécurité de l’information décrit ce terme comme un processus dans lequel les acteurs « collectent des données personnelles, les regroupent et les mettent à la disposition du public ». C’est exactement ce qui s’est passé à cause d’une fuite de données avec les données des clients du Bauhaus et du chat AI de Bing ChatGPT fait probablement de lui le premier doxer IA de l’histoire.
Il a le cas Günter Born, expert en informatique révélé. Un lecteur de son blog lui faisait remarquer en octobre 2023 que plusieurs ensembles de données sur les membres de la Bauhaus Plus Card étaient disponibles via le moteur de recherche Bing. La carte client est à la disposition des entreprises et les données client peuvent être utilisées pour consulter les commandes, les factures et d’autres données personnelles, telles que les adresses de livraison des clients.

Les données privées peuvent être trouvées via la recherche Bing

Quiconque savait quoi chercher sur Bing pouvait consulter les factures du Bauhaus depuis 2021 et inclure les adresses, les numéros de téléphone et les factures. À l’initiative de Born, le Bauhaus a désormais colmaté la fuite de données et les informations sensibles n’apparaissent plus dans les recherches Bing. Celui alimenté par l’IA Chat Bing cependant, les données n’ont pas été « oubliées ».

Les utilisateurs de Bing connaissant les numéros de facture ont pu demander des données personnelles dans Bing Chat avec une simple requête de recherche et l’IA les a facilement « crachées ». Selon l’analyse de Born, les informations se sont retrouvées dans le cache du chat AI et sont donc toujours accessibles. Le délégué à la protection des données du Bauhaus a immédiatement réagi et a signalé la suppression des données du cache Bing le 20 novembre 2023.

Le cache Bing est uniquement enregistré, pas supprimé ?

Selon Born, ce n’est cependant pas la fin de la chanson sur les fuites de données. Parce que l’information lui était toujours disponible. Ils peuvent toujours être trouvés via le lien profond, c’est-à-dire le lien exact vers la sous-page d’un site Web. Selon l’expert informatique, cela suggère que Microsoft n’a pas supprimé le cache de Bing, mais a seulement bloqué les enregistrements de données en question.

Cela rend l’accès beaucoup plus difficile – mais pas impossible. On ne sait pas encore si des tiers ont accédé aux données et si les clients de la quincaillerie ont quelque chose à craindre. Reste désormais à savoir si et quand le Bauhaus et Microsoft réagiront et supprimeront définitivement les informations de Bing.