Les experts de la confidentialité élèvent la voix sur les dangers de la technologie assistée par la voix. MailChimp répond rapidement à la violation de données. – Systeme io

Les experts de la confidentialité élèvent la voix sur les dangers de la technologie assistée par la voix. MailChimp répond rapidement à la violation de données. – Systeme io


En un coup d’œil.

  • Les experts de la confidentialité élèvent la voix sur les dangers de la technologie assistée par la voix.
  • MailChimp répond rapidement à la violation de données.

Les experts de la confidentialité élèvent la voix sur les dangers de la technologie assistée par la voix.

La technologie d’assistance vocale est devenue de plus en plus répandue dans les produits utilisés quotidiennement dans les foyers et les entreprises du monde entier, et elle soulève des questions importantes sur la manière dont les informations recueillies à partir de nos voix peuvent et doivent être utilisées. Une enquête menée par la publication spécialisée Modern Materials Handling l’année dernière a révélé que 39% des entreprises d’entrepôt utilisent la technologie à assistance vocale, une augmentation par rapport à 21% l’année précédente. La technologie assistée par la voix peut augmenter l’efficacité des employés d’entrepôt et donner à Alexa une meilleure compréhension de ce que ses maîtres humains lui demandent, mais les experts en confidentialité disent que ces innovations ont un coût. Entre de mauvaises mains, les données vocales peuvent être utilisées pour alimenter une foule d’activités néfastes.

Marc Rotenberg, fondateur et directeur exécutif du Center for AI and Digital Policy à but non lucratif, a déclaré à ABC News : « C’est devenu un vrai problème car de plus en plus de gens utilisent des appareils à commande vocale comme Alexa et Siri. Il y a une bombe à retardement avec la collection d’enregistrements vocaux.

Les défenseurs de la vie privée affirment que les produits à assistance vocale pourraient collecter plus de données que les utilisateurs ne le pensent, que les entreprises peuvent ensuite utiliser pour un marketing ciblé ou vendre à des annonceurs à des fins lucratives. Pas plus tard que la semaine dernière, la chaîne d’épiceries Whole Foods a accepté un règlement de 300 000 $ suite à des allégations selon lesquelles un produit à assistance vocale utilisé pour suivre la productivité des travailleurs dans un entrepôt de Chicago avait enregistré les voix des employés sans leur consentement. Les États-Unis n’ont actuellement aucune législation fédérale réglementant l’utilisation des données vocales et, jusqu’à présent, seuls quatre États (Californie, Texas, Washington et Illinois) ont adopté des lois relatives à leur collecte. Joseph Turow, professeur à l’Annenberg School for Communication de l’Université de Pennsylvanie et auteur de « The Voice Catchers : How Marketers Listen In to Exploit Your Emotions, Your Privacy and Your Wallet », a commenté : « Alors que nous entrons dans un monde où les gens utilisent la voix au lieu de taper dans leur vie quotidienne, les spécialistes du marketing veulent savoir : qu’est-ce que je peux retirer de la voix de cette personne ? »

MailChimp répond rapidement à la violation de données.

La société de marketing par e-mail MailChimp a confirmé avoir subi une violation de données après que des pirates aient infiltré un outil interne de support client et d’administration de compte. Les attaquants ont accédé aux données de 133 utilisateurs en utilisant les informations d’identification des employés acquises lors d’une attaque d’ingénierie sociale visant le personnel et les sous-traitants de MailChimp. La société a détecté pour la première fois un individu non autorisé accédant à ses outils de support système le 11 janvier. Heureusement, MailChimp a pu agir rapidement, suspendant temporairement les comptes sur lesquels une activité suspecte était enregistrée et informant les principaux contacts de tous les comptes concernés moins de vingt-quatre heures après. la brèche a été découverte. Bien que le nombre de clients concernés soit faible, l’un d’eux était le populaire plugin WooCommerce eCommerce pour WordPress, qui a averti les utilisateurs que l’incident avait exposé leurs noms, URL de magasin, adresses et adresses e-mail. MailChimp a déclaré à Bleeping Computer: « Bien que nous ne partagions pas les informations des clients, nous pouvons partager qu’aucune information de carte de crédit ou de mot de passe n’a été compromise à la suite de cet incident. » Une enquête est en cours.

La réponse de MailChimp frappe certains observateurs comme un bon exemple pour les entreprises en général. Le Dr Ilia Kolochenko, fondateur d’ImmuniWeb et membre du réseau d’experts en protection des données d’Europol, a écrit pour commenter la réaction de l’entreprise. Ce n’est pas un gros incident, mais MailChimp a été divulgué de manière inhabituellement rapide et complète.

« L’accès non autorisé à 133 comptes clients est un incident de sécurité très insignifiant pour une grande entreprise comme Mailchimp. La divulgation transparente de l’incident témoigne plutôt d’un processus DFIR bien établi et de normes éthiques élevées chez Mailchimp, car la plupart des entreprises q de taille similaire essaieront probablement de trouver une excuse valable pour éviter la divulgation obligatoire prescrite par la loi ou imposée par des obligations contractuelles. Le vecteur d’attaque signalé de l’ingénierie sociale et de la réutilisation des mots de passe reste extrêmement efficace aujourd’hui, de nombreuses grandes entreprises en sont régulièrement victimes malgré la cyberdéfense multicouche et les contrôles de sécurité les plus avancés. De plus, le compte prétendument compromis d’un spécialiste du support technique avait probablement accès à un nombre beaucoup plus important de comptes clients, ce qui prouve que l’incident a été détecté et maîtrisé en temps opportun.

Laisser un commentaire