تحديات الذكاء الصناعي في جعل الربوت له مشاعر مثل البشر

تسربت معلومات شخصية حول ما يُعتقد أنه لكامل سكان الإكوادور حيث

كشف موقع forbes ان كل سكان في الإكوادور لديهم بيانات شخصية مكشوفة عبر الإنترنت في خطأ أمني مفاجئ تم توفيره بواسطة vpnMentor

يتمتع باحثان في مجال الأمن يعملان في vpnMentor ، وهما Noam Rotem و Ran Locar ، بسجل مثير للإعجاب للكشف عن تسرب البيانات الضخم. الآن كشف الثنائي الديناميكي ، بمساعدة مراسل ZDNet Catalin Cimpanu ، عن أحد أكثر الأخطاء الأمنية المحيرة للعقل: تسرب المعلومات الشخصية حول ما يُعتقد أنه لكامل سكان الإكوادور.

كيف تعرض سكان إكوادور للخطر؟

تم اكتشاف حوالي 20.8 مليون سجل ، ضمن 18 جيجابايت من البيانات ، على خادم غير آمن موجود في ميامي ، فلوريدا ، ويبدو أنه مملوك لشركة إكوادورية ، وفقًا للباحثين. يبلغ عدد سكان الإكوادور 16.6 مليون نسمة ؛ يمكن حساب الاختلاف عن طريق السجلات المكررة وغيرها من السجلات التي لا تتعلق بمواطني دولة أمريكا الجنوبية.

يقول تقرير vpnMentor: "يبدو أن غالبية الأفراد المتأثرين موجودين في الإكوادور" ، على الرغم من أن التفاصيل الدقيقة لا تزال غير واضحة ، ويبدو أن قاعدة البيانات المسربة تحتوي على معلومات تم الحصول عليها من مصادر خارجية ، وقد تشمل هذه المصادر سجلات الحكومة الإكوادورية ، والسيارات. رابطة تسمى Aeade ، و Biess ، البنك الوطني الاكوادوري. "

تضمنت قاعدة البيانات غير المضمونة دخولًا لمؤسس ويكيليكس جوليان أسانج ، بعد أن منح الإكوادور حق اللجوء السياسي في عام 2012. وقال سيمبانو "لقد تمكنا من العثور على سجلات لرئيس البلاد". ومع ذلك ، فإن الغالبية العظمى من البيانات المتعلقة بالمواطنين العاديين جنبا إلى جنب مع أفراد أسرهم ، بما في ذلك الأطفال والزوج والآباء. وقال سيمبانو إن هذا يعني أنه من الممكن "إعادة بناء الأشجار العائلية لسكان البلاد بأكملها".

ما هي المعلومات الموجودة في قاعدة البيانات المكشوفة؟

نوع المعلومات الشخصية الموجودة

                  الاسم الكامل (الأول ، الأوسط ، الأخير)

                  جنس

                  تاريخ الولادة

                  مكان الولادة

                  عنوان المنزل

                  عنوان بريد الكتروني

                  أرقام المنزل ، العمل ، والهواتف المحمولة

                  الحالة الاجتماعية

                  تاريخ الزواج (إن وجد)

                  تاريخ الوفاة (إن وجد)

                  مستوى التعليم

                  اسم الموظف

                  موقع صاحب العمل

                  رقم تعريف ضريبة صاحب العمل

                  المسمى الوظيفي

                  معلومات الراتب

                  تاريخ بدء العمل

                  تاريخ انتهاء الوظيفة

إذا كان الفرد يمتلك حسابًا مصرفيًا لدى البنك الوطني الإكوادوري ، فستتضمن المعلومات الإضافية:

                   حالة الحساب

                   الرصيد الحالي في الحساب

                   المبلغ الممول

                   نوع الائتمان

هل ما زالت قاعدة البيانات مكشوفة عبر الإنترنت؟

تم إغلاق قاعدة البيانات بفضل تدخل فريق الاستجابة لحالات الطوارئ في الإكوادور (CERT) بعد أن تم الاتصال به من قبل الباحثين الذين لم يتمكنوا من العثور على أي طريقة للاتصال بالشركة التي يعتقد أنها وراء قاعدة البيانات. اعطى هذا التدخل قليلا من الامان لمواطني الإكوادور الذين تعرضت بياناتهم للعالم ، وهو أمر لا يمكن التراجع عنه. إذا تمكن الباحثون الأمنيون من العثور على الخادم المفتوح ، فسيمكن كذلك مجرمو الإنترنت الذين ربما يستخدمونه بالفعل لارتكاب عمليات الاحتيال في الهوية أو كجزء من عمليات احتيال الخداع للحصول على بيانات الاعتماد.

رأي خبير الأمن :

يقول إيان ثورنتون ترامب ، رئيس الأمن السيبراني في شركة Amtrust International ، إن مجرمي كلا النوعين السيبرانيين او لا السيبرانيين  سيبتسمون مثل الراكون الشرير. يقول ثورنتون-ترامب: "في عمليات الاحتيال والتصيّد المستهدفة" ، يقول ثورنتون-ترامب ، وفي منطقة من العالم حيث عمليات الاختطاف والفدية والاتجار بالبشر ليست شائعة بأي حال من الأحوال ، فإن المجرمين من جميع الأنواع سيستغلون هذه المعلومات من أجل غايات ضارة. في العالم المادي أو السيبراني. "

وقال جاففاد مالك ، المدافع عن الوعي الأمني ​​في KnowBe4: "يجب على الشركات والحكومات ، على وجه الخصوص ، تأمين قواعد بياناتها لضمان عدم إتاحتها للجمهور" ، بالإضافة إلى ذلك ، عند التعامل مع أطراف ثالثة قد تصل إلى أو تعالج أو تخزن البيانات ، ينبغي عليهم إجراء العناية الواجبة الصارمة للتحقق من أن الطرف الثالث يلتزم أيضًا بضوابط أمان جيدة. " وقال مالك أيضًا إنه قبل إنشاء قواعد البيانات الكبيرة هذه ، يتعين على الحكومات والشركات أن تسأل عما إذا كانت هذه المجموعة الشاملة "ضرورية وقانونية وما إذا كانت لديهم القدرة على تأمينها بشكل كافٍ أم لا".

اكوادور الشرطة اعتقال

منذ نشر هذه المقالة ، تم الإبلاغ عن قيام قوة شرطة الإكوادور باعتقال فيما يتعلق بتسريب البيانات. بعد التحقيق في مصدر التسريب ، الذي يُعتقد أنه شركة تدعى Novaestrat ، ذكرت ZDNet أن "الشرطة الفيدرالية داهمت مكتب Novaestrat

وقال إدغارد كابديفيل ، الرئيس التنفيذي لشبكات نوزومي ، "هذا الاعتقال يوضح مدى جدية السلطات فيمايخص أمن المعلومات الشخصية للناس. في حين أنه ليس من الواضح كيف أصبحت نوفاسترات في حوزتها للبيانات ، فإن السلطات الإكوادورية تصرفت بسرعة تصر على معرفة كيف تم ذلك