Europcar: Te koop aangeboden dataset is met generatieve AI gemaakt
Op een forum voor cybercriminelen is een advertentie opgedoken voor een dataset die gegevens van meer dan 48 miljoen klanten van Europcar zou bevatten. Het verhuurbedrijf stelt echter dat de gegevens nep zijn en vermoedt dat deze met generatieve kunstmatige intelligentie (AI) als ChatGPT zijn gecreëerd.
De post op het hackersforum is zondag verschenen. De gebruiker stelt een dataset in handen te hebben die is gestolen van Europcar. De data is te koop voor een onbekend bedrag; de verkoper zegt 'open te staan voor biedingen'. In een verklaring aan TechCrunch bevestigt woordvoerder Vincent Vevaud van Europcar op de hoogte te zijn van het vermeende datalek. De woordvoerder meldt dat de dataset door Europcar is onderzocht, en 'het vertrouwen te hebben dat deze advertentie nep is'.
In een toelichting wijst de woordvoerder erop dat het aantal gegevens in de dataset niet overeenkomt met datasets die Europcar in handen heeft. Sample data die de adverteerder deelt lijken volgens het bedrijf met behulp van ChatGPT te zijn gegenereerd. Zo omvat de dataset onder meer niet bestaande adresgegevens, adresgegevens met niet overeenstemmende postcodes, voor- en achternamen die niet overeenkomen met e-mailadressen en e-mailadressen met zeer ongebruikelijk topleveldomeinen. Ook stelt de woordvoerder dat geen enkel e-mailadres in de vermeende gestolen dataset voorkomt in de klantdatabase van het bedrijf.
Ook beveiligingsonderzoeker Troy Hunt zet zijn twijfels bij de gestolen dataset. Hunt meldt op X dat de dataset onregelmatigheden bevat die aan de authenticiteit doen twijfelen. Daarnaast wijst hij erop dat de e-mailadressen en gebruikersnamen geen overeenkomsten lijken te hebben met de gerelateerde voor- en achternamen van personen. Veel adresgegevens zouden simpelweg niet bestaan.
De adverteerder ontkent dit en stelt tegenover TechCrunch dat de aangeboden data wel degelijk authentiek is, maar levert hiervoor geen bewijs. De gebruiker stelt dat de dataset onder meer gebruikersnamen, wachtwoorden, volledige namen, adresgegevens, postcodes, geboortedata, paspoortnummers en rijbewijsnummers omvat.
Met AI hebben de developers van kunstmatige intelligentie wel weer opnieuw een doosje van Pandora geopend.
Alleen de hoop bleef in het doosje achter, weten we nog?
Deep Fake en AI kan een dodelijke combinatie zijn in handen van de cybercrimineel en de louche durf kapitalist.
AI in de handen van het militair industrieel complex is zeker geen zegen voor het mensdom.
Als je al aan ransomware geen eind kan zetten, wat verwacht je dan nog verder.
De mens bedreigt zichzelf als soort. Wat doen we eigenlijk op deze planeet?
Ik leer ook met behulp en in samenwerking met AI.
Je kunt het immers niet meer wegdenken.
#laufer
Doet mij denken aan de Shadow Brokers fus van 2017:
https://www.security.nl/posting/489133/Shadow+Brokers+stopt+veiling+NSA-malware
En dezelfde dag het startschot werd gegeven voor de Q-postings op 4chan. M.a.w. het verplaatsen van de communicatie naar een andere stek.
Op het eerste gezicht lijken te koop aangeboden AI gegeneerde adreslijsten kneuterige fouten te bevatten, en is het een poging deze lijsten te kunnen vergelijken met het bestand van Eurocar.
In de parallelle wereld bestaan nu eenmaal lijsten met gebruikersnamen en mailadressen die geen overeenkomst lijken te vertonen met bestaande adressen, namen en personen. Met de inzet van big data analyse en/of AI kan achterhaald worden om welke personen, adressen, deze verkoper doelt. Iets wat achteraf bij de Shadow Brokers-Qanon hype ook bleek.
Maar: kan ik met een Europese Green card veilig autorijden in een Europcar? Of wordt ik klemgereden zodra ik de grens over ga, het is de bedoeling dat betrokken gaan twijfelen over hun veiligheid, want misschien is het een lek uit de administratie van Rijkswaterstaat, om maar iets te noemen, of de gebruikte flitspalen die ook nog wel eens gesloopt worden omdat onderdelen gebruikt kunnen worden voor het maken van goedkope, militaire drones.
Het zou ook niet de eerste drugsdealer zijn die erg veel betaalt voor bakpoeder .
Kun je met valse bitcoins betalen ?
Grijzige white hats die "de markt" verzieken ?
Het is een grapje ……
Dát is het echte gevaar van AI. Maar zien we dat ook?
Dát is het echte gevaar van AI. Maar zien we dat ook?
Ik niet, leg eens uit hoe specifiek vertrouwelijkheid door AI ondermijnd wordt ?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
