GovPayNow.com раскрывал данные более 14 миллионов клиентов

GovPayNow.com раскрывал данные более 14 миллионов клиентов

GovPayNow.com раскрывал данные более 14 миллионов клиентов

Компанию Government Payment Service (GovPayNet) постигла утечка очень серьезных масштабов — более 14 миллионов записей клиентов, сформированных за шестилетний период, стали публично доступны. Услугами компании пользуются тысячи государственных и местных органов власти США для принятия платежей. Среди скомпрометированных данных находятся имена, адреса, номера телефонов и последние четыре цифры кредитных карт пользователей.

Принадлежащий GovPayNet GovPayNow.com обслуживает около 2300 государственных учреждений в 35 штатах. Сервис отображает квитанции, которые граждане используют для оплаты штрафов.

Как сообщает исследователь в области кибербезопасности Брайан Кребс, миллионы записей клиентов мог просмотреть любой желающий, просто изменив цифры в веб-адресе, отображаемом каждой квитанцией.

14 сентября Кребс предупредил GovPayNet о том, что миллионы данных клиентов, собранных с 2012, доступны любому желающему. Спустя два дня компания заявила, что устранила проблему.

«Мы устранили потенциальную проблему в нашей онлайн-системе, которая позволяла получить доступ к данным клиентам неавторизованным пользователям», — говорится в официальном сообщении GovPayNet.

ИИ-контент в России предложили маркировать добровольно

В России готовят правила для маркировки контента, созданного с помощью искусственного интеллекта. Но без обязательной плашки позора: пользователь сам будет решать, указывать ли, что картинка, видео или аудио сделаны нейросетью.

Такие положения вошли в законопроект о поддержке развития ИИ-технологий, который правительство внесло в Госдуму. Об этом РИА Новости сообщили в аппарате вице-премьера Дмитрия Григоренко.

Согласно документу, сервисы на базе больших ИИ-моделей должны будут дать пользователям техническую возможность маркировать созданные с их помощью аудио-, фото- и видеоматериалы.

Аналогичная обязанность появится и у владельцев соцсетей: они должны предусмотреть инструмент для размещения предупреждения об искусственном происхождении контента.

Но важный момент: маркировка будет добровольной. Законопроект не заставляет пользователей обязательно ставить предупреждение на каждый сгенерированный ролик, картинку или аудиофайл. Решение останется за автором.

В аппарате Григоренко объясняют это попыткой сформировать культуру честного взаимодействия с ИИ-контентом. Особенно такая маркировка может быть полезна в рекламе, образовании и массовых коммуникациях — там, где синтетический контент легко может ввести аудиторию в заблуждение.

При этом перед внесением в Госдуму законопроект заметно доработали с учетом замечаний бизнеса. Из него убрали обязательный контроль маркировки ИИ-контента для соцсетей и маркетплейсов. Причина практичная: надежных, массово доступных и недорогих инструментов для автоматического выявления генеративного контента пока просто нет.

Судя по всему, пока ставка делается не на жесткий контроль, а на добровольную прозрачность.

RSS: Новости на портале Anti-Malware.ru