个人数据被公开!大量车辆与驾驶数据被用来训练AI大模型

谈思汽车 2024-06-17 11:57

 智能汽车安全新媒体 

(谈思汽车讯)Cybernews网站消息,比荷卢经济联盟(Benelux)最大的汽车经销商Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型,结果将客户数据泄露到了互联网上。

2 月 1 日,Cybernews 研究团队在数据收集和分析公司 Rawdamental 的系统中发现了一个令人担忧的错误配置,导致个人数据泄露。

尽管 Rawdamental 没有在荷兰公司登记册中找到,但其服务已被众多荷兰公司使用。此次发现的安全事件影响了可能使用数据收集服务的 10 家公司的用户,其中包括拥有近 7000 名员工的跨国汽车经销商 Van Mossel。

01

受泄漏影响的公司

  • 汽车经销商 - Van Mossel

  • 软件公司 - Simpul.nl 和 Divtag.nl

  • 摩托车零部件市场 - Motorparts-online.com

  • 营销机构 - InovaMedia

  • 烟花零售商 - Vuurwerkbestel.nl

  • 室内装饰零售商 - Oletti.nl

  • 圣诞礼物服务 - Kerstpakkettenexpress.nl 和 kerstcomplimenten.nl

  • 荷兰赛车迷俱乐部 - Ttassen-fanbase.com

收集用户数据的目的是为Rawdamental 的客户提供一个起始数据集,用于训练人工智能模型来预测用户行为。暂不论使用企业人工智能模型是否符合道德规范,但目前的数据泄露事件表明,此类服务的安全性仍然非常模糊。

Cybernews 联系了使用 Rawdamental 服务的公司,但尚未得到回应。据调查,泄漏是由于 Rawdamental 公司的 Kibana 面板(一种用于搜索、可视化和分析存储数据的流行在线工具)上的身份验证缺失造成的。认证缺失未被察觉,导致数据自 2021 年 12 月起被公开访问。

Cybernews 和荷兰计算机应急响应小组(CERT)试图与 Rawdamental 公司取得联系,但该公司均未回应。此后,研究人员注意到该公司已经关闭了这一实例。

受影响域的仪表板

泄露的电子商务仪表板

02

在私有数据上训练人工智能模型

Rawdamental的 商业模式基于为其客户收集大量数据,以创建网站访问者的独特档案。通过收集点击流数据,该公司汇编了大量有关用户访问过程和行为的数据,随后可供公司用于训练其人工智能模型。

泄露的 IP、用户代理和指纹

不过,使用此类数据集来训练人工智能是危险的。Cybernews 对泄露的流量数据的调查显示,收集到的数据中有用户的私人信息,在私人数据上训练出来的模型可能会在未经用户同意的情况下泄露敏感信息。

这是工作场所种使用人工智能工具众所周知的风险,多个组织已经禁止使用这些工具,因为他们担心敏感的公司信息可能会泄露给工具的运营商。Cybernews 的安全研究员 Aras Nazarovas 说:「这次泄露也提醒我们,传统在线工具中也存在这种风险。」

泄露的网络流量包括:

  • 用户 IP 地址

  • 访问的 URL

  • 访问过的网页标题

  • 用户代理

  • 在某些情况下,用户名和他们正在进行的项目

  • 根据不同类型的元数据创建的唯一用户标识符

03

无法匿名化用户数据

除了明显的网络安全漏洞导致数据泄露,并为威胁行为者提供了一个数据库外,另一个主要问题是公司对用户数据的匿名化处理不力。

对于像 Rawdamental 这样的服务公司来说,匿名化用户数据至关重要。Cybernews 的安全研究员 Nazarovas 表示,尽管 Rawdamental 有意对用户数据进行匿名处理,但调查显示,他们未能预见到所有可能出现的情况。

要求披露个人信息和项目信息

其中一个例子涉及该公司的客户平台,这些平台很可能专门用于会计工作。一些平台在网站的标题标签中显示个人身份信息,如姓名和项目,这些标签会出现在浏览器的标签名称中。

Rawdamental 没有针对这种情况实施保护措施,因此收集到了敏感的用户数据。此外,用户 IP 地址也出现在收集到的数据中,这表明数据集也没有完全匿名化。

除 Van Mossel 外,大多数受影响的公司都没有披露用于跟踪和指纹识别目的的第三方 cookies。公司隐私政策的模糊性让用户不清楚自己的个人信息是否会被 Rawdamental 等第三方服务共享。

内容来源:

https://cybernews.com/security/rawdamental-data-leak/

-  THE END  -



 专业社群 


精品活动推荐

因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。

谈思汽车 智能汽车安全新媒体
评论 (0)
  •     GPIO_StructInit(&GPIO_InitStruct);    GPIO_InitStruct.GPIO_Pin = GPIO_Pin_2;    GPIO_InitStruct.GPIO_Mode = GPIO_Mode_IPU;    GPIO_Init(GPIOA, &GPIO_InitStruct);上拉输入是一种常见的GPIO(通用输入输出)引脚的工作模式。
    丙丁先生 2024-07-16 10:25 30浏览
  •  配图来自Canva可画随着科技的持续向前发展,越来越多的智能可穿戴设备涌现出来。除了最为大众所熟知的智能手环、智能手表之外,VR设备同样是可穿戴设备领域的一大细分领域,不少巨头都在VR领域有所布局。回溯过往可知,VR并非新鲜事物,早在2016年,VR行业就曾迎来了一波爆发期。只是,受多方因素影响,VR行业最终归于沉寂。不过,近年来,随着技术的逐渐成熟以及产业玩家的扩容,VR行业再度焕发出新的生机,特别是2023年苹果Vision Pro的发布,更是为VR行业注入了一剂强心剂。PICO
    刘旷 2024-07-16 10:24 19浏览
  • “颠覆与涅槃,颠覆自我与重新涅槃,让企业在变革中更完美的蜕变。”这是小鹏汽车董事长兼CEO何小鹏,在2024年开年时候说的话。如今2024年已经过去了一半,小鹏汽车的处境,似乎并没有变得更好,反而是状况不断。据不完全统计,近一年来,从小鹏汽车离职的高管团队,并不在少数。从此前宣布加入英伟达的智驾负责人吴新宙,到后面的AI负责人刘兰个川(Patrick)、软件负责人Parixit Aghera,再到此次离职的矫青春,小鹏汽车近一年都处于内部动荡之中。而在这种动荡之外,小鹏汽车也正在经历一场“冰与火
    刘旷 2024-07-15 09:56 108浏览
  •     导电阳极丝(CAF, Conductive Anodic Filament)是发生在PCB内部导体之间的电化学迁移(ECM, Electrochemical Migration)现象。    CAF会降低导体之间的电阻。IPC标准 IPC-TM-650 方法2.6.25 定义了一种测量CAF电阻的方法。这个标准的英文版本可以免费从IPC官网下载获得。IPC(国际电子工业联接协会)是PCB标准化主要组织。    附连板(coupo
    电子知识打边炉 2024-07-15 22:27 12浏览
  •         MOS,是MOSFET的缩写。全称为金属-氧化物-半导体场效应晶体管(Metal-Oxide-Semiconductor Field-Effect Transistor, MOSFET)。MOS管最基本且常用的功能是通过对G级施加电压以控制S与D之间的开启与关闭,常用作电子开关。MOS管基本结构MOS主要有以下几个特点        1、栅压输入阻抗高,MOS管栅极有绝缘膜氧化物,但栅极容易被静电、高
    广电计量 2024-07-15 15:57 84浏览
  • UAVDT数据集是一个专为无人机图像检测而设计的数据集,其特点包括丰富的标注和多样化的场景,对无人机图像处理领域的研究具有重要的价值。 UAVDT(Unmanned Aerial Vehicle for Detection and Tracking)数据集是为了在无人机图像中进行目标检测和跟踪研究而创建的。这个数据集主要由从无人机捕获的高清视频序列组成,涵盖了各种环境和场景,如城市、乡村、森林和海边等。 在UAVDT数据集中,图像主要包括小型车辆、行人和自行车等类别的目标,这些目标在图像中被
    丙丁先生 2024-07-15 07:33 91浏览
  • ADB(Android Debug Bridge)是Google提供的命令行工具,用于帮助开发者与安卓设备进行通信。它在安卓应用开发和设备管理中非常重要,因为它可以帮助开发者安装、调试和卸载应用,访问设备文件系统,以及获取设备日志等。通过ADB,开发者能够在多种测试场景中模拟用户操作,优化应用性能和用户体验。 要使用ADB,首先需要确保电脑已安装ADB驱动,并且手机已开启USB调试模式。在Windows系统中,通常不需要手动下载ADB驱动,因为Windows 8/10/11已经自带了相应的驱动
    丙丁先生 2024-07-15 07:27 78浏览
  • 当遇到串口无输出的问题时,可以从以下几个方面进行排查:硬件连接问题:检查串口线是否连接正确,确保TX和RX引脚没有接反。确认电源供电正常,微控制器和串口设备都有电。检查是否有短路或断路的情况,特别是对于自制的串口线或电路板。波特率不匹配:确保微控制器和接收端(如电脑终端软件)的波特率设置一致。不匹配的波特率会导致数据无法正确解码。驱动程序问题:如果是在PC端接收不到串口数据,检查操作系统上的串口驱动是否正确安装。确认串口号(COM端口)识别正确,有时设备管理器中显示的端口号可能与实际连接的端口号
    丙丁先生 2024-07-16 09:08 52浏览
  •     PCB表面绝缘电阻(SIR, Surface Insulative Resistance)有IPC和Bellcore GR78-CORE两个主要标准。    IPC-TM-650 方法2.6.3.7 是针对SIR的。这个标准的英文版本可以免费从IPC官网下载获得。IPC(国际电子工业联接协会)是PCB标准化主要组织。    这个测试方法针对PCB裸板(即安装元器件之前的PCB),而且是使用IPC推荐的测试板/图案(Vehicle
    电子知识打边炉 2024-07-14 22:07 89浏览
  • 将Keil项目导入到VSCode并进行烧录主要涉及以下几个步骤:准备VSCode环境:确保已经安装了VSCode编辑器。安装必要的插件,例如用于C/C++支持的插件,以及支持ARM或特定微控制器的插件,比如PlatformIO或Cortex Debug插件。导入Keil项目到VSCode:打开VSCode,点击“文件”->“打开文件夹”,选择你的Keil项目的根目录。在项目根目录下创建一个.vscode文件夹,这个文件夹将用来存放VSCode相关的配置文件。保存当前工作区,确保VSCode能够识
    丙丁先生 2024-07-16 09:27 47浏览
  •  Frequency Range如果是在产品目录中看到这个参数表示该系列晶振产品的频率范围,如49S系列晶振上频率范围为3.5MHz~100MHz,代表49S晶振最小的频率是3.579545MHz,而最高能生产的频率则为100MHz,中间还有很多很多的频率可以做;如果我们是在产品的实际规格书上看到的,则代表是晶体谐振器的中心频率。 Overtone Order(振荡模式)高频率(MHz范围)AT-切割晶体在厚度-剪切振动中振动,可在基频或奇数泛音模式下振荡。石英晶体的振荡模式
    SJK晶科鑫 2024-07-15 17:24 0浏览
  •     这篇分享对化学腐蚀/离子迁移的学习。    化学腐蚀的本质是氧化还原反应,即原电池。反应条件是:     1. 有可溶性电解质。电解质可能来自PCB的电镀或清洗工序,也可能来自残留的助焊剂(flux)。常见的有氯离子(有卤flux、汗液、盐雾)、酸(flux的酸);     2. 有溶剂。常见的是水(湿气),也可以是有机溶剂。树脂材料内部会吸附湿气,PCB加工过程有湿气,质量差的孔内壁会吸附湿气,V-cut分
    电子知识打边炉 2024-07-14 17:07 73浏览
  •     这篇分享对PCB电化学迁移(ECM, Electrochemical Migration)的学习。     ECM发生在导体之间,是一种需要PCB通电才能持续的电化学反应,和电镀的原理相同。反应条件是:     1. 有电场。存在电位差/电压降,一般来说电位差/电压降越大,电化学反应的速度越快。     2. 有可溶性电解质和溶剂,这个和化学腐蚀机理相同。     3. 有迁移通道。即电荷
    电子知识打边炉 2024-07-14 17:40 70浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦