sipka  Späť na blog

Kybernetická bezpečnosť

22. 6. 2023

Na dark webe boli dostupné údaje užívateľov služby ChatGPT

Na dark webe boli dostupné údaje užívateľov služby ChatGPT

Dňa 21.06.2023 server techradar publikoval informáciu o kybernetickom útoku týkajúceho sa účtov užívateľov služby ChatGPT prevádzkovateľa OpenAI v ázijsko-tichomorskom regióne. V dôsledku útoku, mohlo byť viac ako 101 000 zariadení obsahujúce prihlasovacie údaje k vyššie uvedenej službe vystavené riziku podvodu a to použitím malvéru zameraného na krádež informácií.  

Spoločnosť Group-IB zo Singapuru doplnila, že terčom útoku boli prihlasovacie údaje užívateľov ChatGPT, ktoré boli dostupné aj na predaj prostredníctvom dark webu v období posledných 12 mesiacov.

Podľa vyjadrenia spoločnosti Group-IB je útokom najviac dotknutý ázijsko-tichomorský región, konkrétne krajiny India, Pakistan a Brazília. Kompromitácia  užívateľských účtov sa týkala z časti aj USA.

Spoločnosť Group-IB eviduje nárast zamestnancov, ktorí využívajú služby ChatGPT za účelom optimalizácie plnenia svojich pracovných povinností.

V predvolenom nastavení služba ChatGPT ukladá rôzne dáta, napr. históriu otázok užívateľov vrátane odpovedí umelej inteligencie. V dôsledku kompromitácie užívateľského konta vrátane získania prístupu do účtu užívateľa môže útočník získať prístup k citlivým informáciám, ktoré by mohli byť zneužité.

V kontexte vyššie uvedeného je každá organizácia (okrem iného) povinná prihliadať najmä na bezpečnosť spracúvania osobných údajov. V zmysle čl. 32 GDPR platí povinnosť prijať primerané technické a organizačné bezpečnostné opatrenia s cieľom zaistiť primeranú úroveň tomuto riziku, jedná sa najmä o nasl. opatrenia:

  1. pseudonymizácia a šifrovanie osobných údajov,
  2. schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov spracúvania a služieb,
  3. schopnosť včas obnoviť dostupnosť osobných údajov a prístup k nim v prípade fyzického alebo technického incidentu,
  4. proces pravidelného testovania, posudzovania a hodnotenia účinnosti technických a organizačných opatrení na zaistenie bezpečnosti spracúvania.

securion - poradenstvo GDPR

Získajte konkurenčnú výhodu vďaka aktívnemu prístupu k ochrane osobných údajov.

Pozrieť ponuku služieb

icon

Tagy článku -

Bezpečnostné opatrenia

Bezpečnostný incident

Porušenie ochrany osobných údajov

Môže Vás zaujímať

28. 9. 2022

GDPR Nariadenie

Informačná povinnosť GDPR – transparentnosť a obsah

12. 8. 2022

GDPR Nariadenie, Videoškolenia

GDPR videoškolenia 17: Najčastejšie chyby pri vypracovaní GDPR dokumentácie

11. 3. 2022

Cookies, Videoškolenia

Videoškolenia 13: Cookies – ako ich nastaviť a prečo úzko súvisia s GDPR

Zostaňte v obraze

Legislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.

questionnaire

Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.

Zistite viac icon

Pomáhame firmám plniť legislatívne povinnosti .

POTREBUJETE PORADIŤ?

Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.

email-icon

securion@securion.sk
phone-icon

+421 911 925 811

    Vaše osobné údaje spracúvame za účelom vybavenia dopytu. Viac sa dočítate v sekcii Privacy Policy.