Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Une fausse fuite de données chez Europcar, peut-être créée par une IA générative

Une fausse fuite de données chez Europcar, peut-être créée par une IA générative

Le 06 février à 07h24

Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.

« Sauf que les données semblent être complètement inventées – peut-être créées avec ChatGPT, selon Europcar », explique TechCrunch en se basant sur les déclarations d’un porte-parole de l’entreprise. « En vérifiant soigneusement les données contenues dans l’échantillon, nous sommes convaincus que cette publicité est fausse », explique Vincent Vevaud.

Ce dernier ajoute que « le nombre d’enregistrements est complètement erroné et incohérent avec le nôtre », et que les « données de l’échantillon sont probablement générées par ChatGPT (les adresses n’existent pas, les codes postaux ne correspondent pas, le prénom et le nom ne correspondent pas aux adresses e-mail, les adresses e-mail utilisent des TLD très inhabituels) ».

« Et surtout, aucune de ces adresses e-mail n’est présente dans notre base de données clients », affirme le porte-parole. De son côté, le pirate affirme à nos confrères que les données seraient réelles, mais sans apporter de preuve.

Problème, les analyses de Troy Hunt (Have I Been Pwned) et de TechCrunch vont dans le sens de celles d’Europcar. « Un tas de choses ne collent pas », explique notamment Troy Hunt.

Le 06 février à 07h24

Commentaires (14)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Ou alors c'est le jeu de données anonymisé de non prod.
votre avatar
Ça, c'est une bonne utilisation de l'IA 👏
votre avatar
Oui le truand qui veut arnaquer les autres truands. Magistral :langue:
votre avatar
pfff.... IA par ci, IA par là, c'est l'overdose 🤢
Si ça se trouve c'était une banale lib de génération de données factices, style fakerjs
votre avatar
C'est pas vendeur :)
votre avatar
Donc il n'y a pas d'info en fait ?
À part qu'un anonyme s'est amusé avec ChatGPT, et a voulu son quart d'heure de gloire ?
votre avatar
Bah si : que des truands se mettent à arnaquer d'autres truands à coup d'IA, c'est fascinant.
votre avatar
J'ai du rater un truc, quel est l'autre truand ?
votre avatar
Sur un forum spécialisé, un pirate prétendait avoir dérobé des données personnelles provenant de pas moins de 48 millions de clients du loueur de véhicule. Il souhaitait les vendre au plus offrant.
Donc quelqu'un a fait un faux jeu de données (un truand) et souhaite le vendre à ceux qui achetent les jeux de données issus de brèches (des truands).
votre avatar
Mais ici l'acheteur n'est pas truand, il est truandé. Je me trompe ?
votre avatar
Ca dépend de ta conception du mot truand je suppose. Oui l'acheteur est truandé. Mais pourquoi l'acheteur cherche à acheter des données volées ? C'est clairement pas dans un but légal, c'est pour du fishing ou du social engineering.

Un peu comme si j'achetais des armes de contrebande pour braquer une banque, et le vendeur m'arnaque en me vendant des jouets. Je me suis fait truander, mais j'en suis pas moins un truand.
votre avatar
Si tu braques la banque avec les jouets, ok.
votre avatar
En effet, je n'avais pas vu ça comme ça, mais celui qui vend des données générées par IA en les faisant passer pour illégales n'est peut-être pas hors-la-loi, puisqu'après tout, il ne vend rien d'illégal. Bien entendu, il faut qu'il établisse une facture, déclare la TVA sur la transaction, et déclare ses revenus au fisc.
votre avatar
Je vois 2 possibilité (et pas forcément exclusive)

Soit c'est un organisme (au sens très très large) qui met de fausses données afin de faire réfléchir les "méchants pitits pirates" à deux fois avant d'acheter des données sur le darkweb. Cela peut être un bon moyen pour tenter de limiter un peu la propagation de vraies données.

Soit c'est un "méchant pitit pirate" qui a compris que ses "clients" n'allaient certainement pas porter plainte. Difficile en effet d'aller voir les forces de l'ordre et de leur dire, "voilà, j'ai voulu acheter une série de données volées sur le darkweb mais je me suis fait arnaqué".

Une fausse fuite de données chez Europcar, peut-être créée par une IA générative

Fermer