image

Europcar: Te koop aangeboden dataset is met generatieve AI gemaakt

donderdag 1 februari 2024, 12:22 door Redactie, 8 reacties

Op een forum voor cybercriminelen is een advertentie opgedoken voor een dataset die gegevens van meer dan 48 miljoen klanten van Europcar zou bevatten. Het verhuurbedrijf stelt echter dat de gegevens nep zijn en vermoedt dat deze met generatieve kunstmatige intelligentie (AI) als ChatGPT zijn gecreëerd.

De post op het hackersforum is zondag verschenen. De gebruiker stelt een dataset in handen te hebben die is gestolen van Europcar. De data is te koop voor een onbekend bedrag; de verkoper zegt 'open te staan voor biedingen'. In een verklaring aan TechCrunch bevestigt woordvoerder Vincent Vevaud van Europcar op de hoogte te zijn van het vermeende datalek. De woordvoerder meldt dat de dataset door Europcar is onderzocht, en 'het vertrouwen te hebben dat deze advertentie nep is'.

In een toelichting wijst de woordvoerder erop dat het aantal gegevens in de dataset niet overeenkomt met datasets die Europcar in handen heeft. Sample data die de adverteerder deelt lijken volgens het bedrijf met behulp van ChatGPT te zijn gegenereerd. Zo omvat de dataset onder meer niet bestaande adresgegevens, adresgegevens met niet overeenstemmende postcodes, voor- en achternamen die niet overeenkomen met e-mailadressen en e-mailadressen met zeer ongebruikelijk topleveldomeinen. Ook stelt de woordvoerder dat geen enkel e-mailadres in de vermeende gestolen dataset voorkomt in de klantdatabase van het bedrijf.

Ook beveiligingsonderzoeker Troy Hunt zet zijn twijfels bij de gestolen dataset. Hunt meldt op X dat de dataset onregelmatigheden bevat die aan de authenticiteit doen twijfelen. Daarnaast wijst hij erop dat de e-mailadressen en gebruikersnamen geen overeenkomsten lijken te hebben met de gerelateerde voor- en achternamen van personen. Veel adresgegevens zouden simpelweg niet bestaan.

De adverteerder ontkent dit en stelt tegenover TechCrunch dat de aangeboden data wel degelijk authentiek is, maar levert hiervoor geen bewijs. De gebruiker stelt dat de dataset onder meer gebruikersnamen, wachtwoorden, volledige namen, adresgegevens, postcodes, geboortedata, paspoortnummers en rijbewijsnummers omvat.

Reacties (8)
01-02-2024, 13:22 door Anoniem
Ik las net dat NSA als eerste een zeer aantrekkelijk bod zou hebben gedaant.
01-02-2024, 13:36 door Anoniem
Net als met welk ook ander iets, kan AI ten goede en ten kwade worden aangewend.

Met AI hebben de developers van kunstmatige intelligentie wel weer opnieuw een doosje van Pandora geopend.
Alleen de hoop bleef in het doosje achter, weten we nog?

Deep Fake en AI kan een dodelijke combinatie zijn in handen van de cybercrimineel en de louche durf kapitalist.

AI in de handen van het militair industrieel complex is zeker geen zegen voor het mensdom.

Als je al aan ransomware geen eind kan zetten, wat verwacht je dan nog verder.

De mens bedreigt zichzelf als soort. Wat doen we eigenlijk op deze planeet?

Ik leer ook met behulp en in samenwerking met AI.
Je kunt het immers niet meer wegdenken.

#laufer
01-02-2024, 13:48 door Anoniem
"Hunt meldt op X dat de dataset onregelmatigheden bevat die aan de authenticiteit doen twijfelen. Daarnaast wijst hij erop dat de e-mailadressen en gebruikersnamen geen overeenkomsten lijken te hebben met de gerelateerde voor- en achternamen van personen. Veel adresgegevens zouden simpelweg niet bestaan.'

Doet mij denken aan de Shadow Brokers fus van 2017:

https://www.security.nl/posting/489133/Shadow+Brokers+stopt+veiling+NSA-malware


En dezelfde dag het startschot werd gegeven voor de Q-postings op 4chan. M.a.w. het verplaatsen van de communicatie naar een andere stek.

Op het eerste gezicht lijken te koop aangeboden AI gegeneerde adreslijsten kneuterige fouten te bevatten, en is het een poging deze lijsten te kunnen vergelijken met het bestand van Eurocar.

In de parallelle wereld bestaan nu eenmaal lijsten met gebruikersnamen en mailadressen die geen overeenkomst lijken te vertonen met bestaande adressen, namen en personen. Met de inzet van big data analyse en/of AI kan achterhaald worden om welke personen, adressen, deze verkoper doelt. Iets wat achteraf bij de Shadow Brokers-Qanon hype ook bleek.

Maar: kan ik met een Europese Green card veilig autorijden in een Europcar? Of wordt ik klemgereden zodra ik de grens over ga, het is de bedoeling dat betrokken gaan twijfelen over hun veiligheid, want misschien is het een lek uit de administratie van Rijkswaterstaat, om maar iets te noemen, of de gebruikte flitspalen die ook nog wel eens gesloopt worden omdat onderdelen gebruikt kunnen worden voor het maken van goedkope, militaire drones.
01-02-2024, 18:05 door Anoniem
Door Anoniem: Ik las net dat NSA als eerste een zeer aantrekkelijk bod zou hebben gedaant.
Heb je daar een bron voor of komt dit uit je duim?
01-02-2024, 18:33 door Anoniem
Bedriegers bedrogen ?

Het zou ook niet de eerste drugsdealer zijn die erg veel betaalt voor bakpoeder .

Kun je met valse bitcoins betalen ?

Grijzige white hats die "de markt" verzieken ?
03-02-2024, 00:49 door Anoniem
Door Anoniem:
Door Anoniem: Ik las net dat NSA als eerste een zeer aantrekkelijk bod zou hebben gedaant.
Heb je daar een bron voor of komt dit uit je duim?

Het is een grapje ……
03-02-2024, 12:56 door Anoniem
AI ondermijnt vertrouwelijkheid van alles wat met digitale media te maken heeft.
Dát is het echte gevaar van AI. Maar zien we dat ook?
04-02-2024, 14:49 door Anoniem
Door Anoniem: AI ondermijnt vertrouwelijkheid van alles wat met digitale media te maken heeft.
Dát is het echte gevaar van AI. Maar zien we dat ook?

Ik niet, leg eens uit hoe specifiek vertrouwelijkheid door AI ondermijnd wordt ?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.