Утечка данных DeepSeek: угроза фишинга и риск для интеллектуальной собственности

В сети была обнаружена утечка конфиденциальной базы данных компании DeepSeek, что может вызвать рост фишинговых атак на пользователей, а также негативно сказаться на компаниях, использовавших чат-бота для анализа. Об этом сообщили эксперты, опрошенные агентством ТАСС.

Эксперты компании Positive Technologies отметили вероятное увеличение фишинговых атак. Даниил Бориславский, директор по продукту компании Staffcop (входящей в "СКБ Контур"), сообщил ТАСС о возможных негативных последствиях, включая целевые атаки, использование методов социальной инженерии и утечки интеллектуальной собственности.

Представители "Лаборатории Касперского" сообщили ТАСС, что из-за ошибки в конфигурации базы данных некоторые сведения могли стать доступными неопределенным лицам. В связи с этим компания советует:

• не делиться с облачными чат-ботами личной и конфиденциальной информацией,
• использовать защитные продукты для защиты данных на устройстве и учетных записей от ИИ-сервисов,
• обеспечить надежные пароли.

Риски имеются и для самой компании DeepSeek. Бориславский считает, что если нейросеть использовалась для генерации аналитики на основе закрытых данных, существует вероятность, что эти данные могут стать доступными для конкурентов или оказаться в открытом доступе.

Инженер по безопасности приложений компании Swordfish Security, Валентин Мамонтов, выразил мнение, что утечка информации свидетельствует о небрежном отношении DeepSeek к хранению пользовательских данных, и это является серьезным нарушением основ безопасности.

Компания Wiz Research, работающая в области кибербезопасности, недавно сообщила об утечке базы данных DeepSeek. В ней могло содержаться более одного миллиона строк данных, включая истории чатов и ключи доступа. Исследователи сообщили, что уведомили DeepSeek об обнаруженной уязвимости, и стартап оперативно устранил эту брешь.