اختلال در اپلیکیشن صوتی هوش مصنوعی LG Uplus باعث افشای بخشی از اطلاعات کاربران شد

شرکت مخابراتی LG Uplus که یکی از ارائه‌دهندگان بزرگ خدمات ارتباطی در کره جنوبی است، روز یکشنبه اعلام کرد که یک خطای فنی موقت در اپلیکیشن تماس صوتی مبتنی بر هوش مصنوعی این شرکت با نام ixi O باعث افشای ناخواسته‌ی مقدار محدودی از اطلاعات کاربران در اوایل هفته شده است.

این شرکت گفت مشکل به دلیل پیکربندی نادرست سیستم کش بوده که در جریان بهینه‌سازی اخیر سرویس اعمال شده بود. این اختلال باعث شد برخی کاربران بدون قصد قبلی به بخش‌هایی از اطلاعات تماس دیگران دسترسی پیدا کنند؛ از جمله قسمت‌هایی از شماره تماس گیرنده یا گیرنده، زمان تماس و خلاصه‌های تولیدشده توسط هوش مصنوعی.

طبق گزارش‌ها، این حادثه اطلاعات مربوط به ۳۶ کاربر را در معرض دید ۱۰۱ کاربر دیگر قرار داده است؛ افرادی که بین ساعت ۸ شب سه‌شنبه تا ۱۰:۵۹ صبح چهارشنبه اپلیکیشن ixi O را نصب یا دوباره نصب کرده بودند. اطلاعات هر کاربر متاثر، بین ۱ تا ۶ کاربر غیرمرتبط مشاهده شده است.

LG Uplus تأکید کرد که هیچ اطلاعات حساس شخصی مانند شماره ثبت ملی، اطلاعات پاسپورت یا داده‌های مالی در میان اطلاعات فاش شده وجود نداشته است.

این شرکت زمانی متوجه مشکل شد که یکی از مشتریان از طریق بخش «صدای مشتری» گزارش داد که در اپلیکیشن با اطلاعاتی ناآشنا روبه‌رو شده است. شرکت اعلام کرد که بلافاصله وارد عمل شده و در کمتر از ۳۰ دقیقه مشکل را برطرف کرده و جلوی افشای بیشتر را گرفته است.

تمام کاربران آسیب‌دیده نیز به صورت فردی و از طریق تماس یا پیامک – بسته به دسترسی – از وضعیت مطلع شدند.

با اینکه این نشت اطلاعات کمتر از حد نصاب اجباری گزارش‌دهی (۱۰۰۰ نفر) بوده و شامل داده‌های حساس مطابق قانون محافظت از اطلاعات شخصی کره نمی‌شده، اما LG Uplus اعلام کرد که به‌صورت داوطلبانه حادثه را در بازه ۷۲ ساعته‌ی مقرر به «کمیسیون حفاظت از اطلاعات شخصی» گزارش داده است.

یکی از مسئولان LG Uplus گفت:

«این حادثه ناشی از هیچ حمله‌ی سایبری خارجی نبود. ما بابت ایجاد نگرانی و ناراحتی صمیمانه عذرخواهی می‌کنیم و در روند بررسی با مقامات به طور کامل همکاری خواهیم کرد.»

گروه مشترک دولتی-خصوصی که در حال بررسی حملات هکری پیشین علیه LG Uplus است نیز اعلام کرده که این حادثه ارتباطی با بررسی‌های جاری ندارد.