DeepSeek допустила утечку миллиона конфиденциальных записей из базы данных
В результате серьезного инцидента в сфере кибербезопасности китайская компания DeepSeek, специализирующаяся на анализе данных с применением искусственного интеллекта, допустила крупную утечку конфиденциальной информации. Исследователи из Wiz Research 29 января обнаружили, что в открытом доступе оказалось более миллиона записей с различными данными компании.
Специалисты выявили, что в открытой базе данных содержались системные данные, операционные метаданные, записи чатов, ключи API и различные конфиденциальные логи. Любой пользователь, имеющий доступ к интернету, мог получить доступ к этим данным, что вызвало серьезную обеспокоенность относительно методов работы компании с конфиденциальной информацией.
Исследование показало, что причиной утечки стала некорректная настройка облачного хранилища данных, где отсутствовали необходимые механизмы контроля доступа. Подобные ошибки в настройках часто становятся причиной уязвимостей в облачных системах хранения информации.
После обнаружения проблемы специалисты Wiz Research немедленно связались с представителями DeepSeek. Компания оперативно отреагировала на уведомление и менее чем за час обеспечила необходимую защиту базы данных, предотвратив дальнейшую утечку информации.
Данный инцидент демонстрирует необходимость усиления мер безопасности в компаниях, работающих с искусственным интеллектом, особенно в части защиты данных и соблюдения международных стандартов конфиденциальности, сообщает CSO Online.
-
Автор: MiraNews Подписаться:
