El domingo, un usuario en un conocido foro de piratería anunció lo que, según afirmaba, era un caché de datos robados del gigante de los coches de alquiler Europcar. El usuario afirmó haber robado la información personal de más de 48 millones de clientes de Europcar y dijo que estaban “escuchando ofertas” para vender los datos pirateados.
Excepto que los datos parecen estar completamente inventados, tal vez creados con ChatGPT, según Europcar.
El portavoz de Europcar, Vincent Vevaud, dijo a TechCrunch que la compañía investigó la supuesta infracción después de que un servicio de inteligencia de amenazas la alertara sobre el anuncio en el foro.
«Al verificar minuciosamente los datos contenidos en la muestra, estamos seguros de que este anuncio es falso», dijo Vevaud en un correo electrónico, y agregó:
– El número de registros es completamente incorrecto e inconsistente con el nuestro,
– Es probable que los datos de muestra sean generados por ChatGPT (las direcciones no existen, los códigos postales no coinciden, el nombre y el apellido no coinciden con las direcciones de correo electrónico, las direcciones de correo electrónico utilizan TLD muy inusuales),
– Y lo más importante, ninguna de estas direcciones de correo electrónico está presente en nuestra base de datos de clientes.
El usuario del foro de piratería le dijo a TechCrunch en un chat en línea que “los datos son reales”, sin respaldar esa afirmación con ninguna evidencia.
En la publicación del foro, el usuario afirmó que los datos incluían nombres de usuario, contraseñas, nombres completos, domicilios, códigos postales, fechas de nacimiento, números de pasaporte y números de licencia de conducir, entre otros datos.
Sin embargo, la muestra de datos publicada en línea no parece ser legítima, no sólo según Europcar, sino también según Troy Hunt, que dirige el servicio de notificación de violaciones de datos Have I Been Pwned, así como un análisis de los datos de TechCrunch. .
“En primer lugar, en cuanto a la legitimidad de los datos, hay muchas cosas que no cuadran. La más obvia es que las direcciones de correo electrónico y los nombres de usuario no se parecen a los nombres de las personas correspondientes”. Hunt escribió en X (anteriormente Twitter).
Hunt también agregó que muchas de las supuestas direcciones de casa son falsas y «simplemente no existen».
El usuario del foro no respondió cuando se le pidió que explicara las observaciones de Hunt.
Al mismo tiempo, Hunt también se muestra escéptico de que los datos hayan sido creados con ChatGPT.
“Hemos tenido violaciones inventadas desde siempre porque la gente quiere tiempo aire o hacerse un nombre o tal vez ganar dinero rápido. Quién sabe, no importa, porque nada de eso la convierte en ‘IA’”, escribió Hunt.
Vevaud de Europcar no respondió de inmediato a las preguntas sobre cómo la compañía determinó que los datos se generaron con ChatGPT.
Cuando TechCrunch le pidió a ChatGPT que creara «un conjunto de datos personales falsos robados», el chatbot respondió que no podía ayudar «a crear o promover actividades ilegales o poco éticas».
Si bien es casi imposible establecer con seguridad que los datos falsos se crearon con ChatGPT o una plataforma de inteligencia artificial similar que genera texto, es factible que algún día los piratas informáticos utilicen estas herramientas para crear grandes conjuntos de datos falsos.