Neon adatszivárgás
A TechCrunch beszámolója szerint a Neon nevű, vírusosan elterjedő hívásrögzítő alkalmazást lekapcsolták, miután nyilvánosságra került, hogy minden felhasználó adatai — telefonszám, hívásfelvételek és lefordított szövegek — szabadon hozzáférhetők voltak más felhasználók számára. Az alkalmazás lehetővé tette, hogy a felhasználók pénzt keressenek azzal, hogy felvételeiket AI-fejlesztőknek adták el – 30 cent per perc ajánlatokkal, napi limit 30 dollárban.
A kritikus hiba abban rejlett, hogy az alkalmazás backendje nem korlátozta megfelelően a jogosultságokat: egy bejelentkezett felhasználó képes volt bármely más felhasználó felvételi adataihoz hozzáférni – nemcsak sajátjának, hanem másoknak is. Miután ezt felfedezte a TechCrunch, az alapító Alex Kiam ideiglenesen leállította az alkalmazás szervereit, és értesítette a felhasználókat a hibáról.
Az alkalmazás telepítésekor csak az egyik fél hívását rögzítette, ha mindkét fél Neon-felhasználó volt. Neon azt mondta, hogy a rögzített adatokat anonimizálják és eladják AI-cégeknek, bár nem részletezték, hogyan kezelik a névtelenítést és az adatvédelmet. Az ügy rámutat: az adatvédelmi gyakorlatoknak szigorúbbnak kell lenniük, különösen olyan szolgáltatások esetén, amelyek érzékeny kommunikációt dolgoznak fel.
