Индийская CRM-платформа на основе ИИ раскрывала личные данные пользователей.

Исследователи Cybernews недавно обнаружили открытый набор конфиденциальных данных, принадлежащих CRM-платформе на основе искусственного интеллекта Metroleads. Cybernews сообщил компании об утечке, и база данных уже закрыта.

6 октября эксперты обнаружили незащищенный экземпляр Cassandra, который они связали с сайтом «metroleads.com», принадлежащему MetroGuild India. Cassandra — это бесплатное решение для хранения данных с открытым исходным кодом, предназначенное для обработки больших объемов информации.

Открытый набор данных содержал 4500 электронных писем обычных пользователей и разных организаций. Исследователь Cybernews Арас Назаровас предупредил, что злоумышленники могут использовать их для BEC-атак или фишинговых кампаний, а также для проведения мошеннических сделок между организациями или их клиентами.

Несмотря на то, что набор данных сейчас закрыт, он был доступен несколько дней, и у некоторых киберпреступников осталась вся информация. Поэтому клиенты Metroleads должны сохранять бдительность и ожидать возможные фишинговые атаки.

Набор данных также содержал 9000 токенов протокола инициации сеанса (SIP), связанных с конкретными учетными записями пользователей. SIP обычно используется для услуг видео или голосовой связи, таких как Zoom, Signal или Whatsapp.

«Злоумышленники могут использовать пары адресов электронной почты и токенов, чтобы звонить партнерам, выдавать себя за конкретную компанию или перехватывать текущие звонки», — сказал Назаровас.

Кроме того, набор содержал более 800 000 записей о местоположении и координатах пользователей, а также временные метки, указывающие, когда информация была собрана.

Набор данных также содержал 432 записи информации об устройствах пользователей, включая их языковые настройки и часовые пояса.

Источник: securitylab