Данные 106 млн клиентов Capital One скомпрометировала экс-сотрудница AWS

Данные 106 млн клиентов Capital One скомпрометировала экс-сотрудница AWS

Данные 106 млн клиентов Capital One скомпрометировала экс-сотрудница AWS

Capital One, одна из крупнейших финансовых организаций США, подверглась кибератаке, в результате которой были скомпрометированы персональные данные более ста миллионов клиентов.

Как уже выяснили правоохранители, за атакой стоит разработчик программного обеспечения, ранее работавший в штате AWS. Минюст США обвинил 33-летнюю Пейдж Адель Томпсон, которая также известна под онлайн-псевдонимом «erratic».

На данный момент известно, что Пейдж Томпсон работала на подрядчика Capital One с 2015 по 2016 год. Киберпреступница опубликовала на GitHub детали взлома, которые дают понять, что для доступа к данным использовался неправильно сконфигурированный защитный экран уровня приложений (Web Application Firewall, WAF).

Один из пользователей GitHub, обративший внимание на пост «erratic», уведомил представителей Capital One о киберинциденте. Сотрудники финансовой организации незамедлительно приняли меры, устранив все обнаруженные лазейки.

«Важно отметить, что данные кредитных карт и учетные данные не попали в руки преступника. Среди скомпрометированной информации были имена, адреса, почтовые индексы, телефонные номера, имейлы и даты рождения», — говорится в официальном заявлении Capital One.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В открытый доступ выложили модель T-one для распознавания речи на русском

Центр искусственного интеллекта группы «Т-Технологии» опубликовал на GitHub и Hugging Face свою модель потокового распознавания речи на русском языке под названием T-one. Это компактная ASR-модель (около 70 млн параметров), которая ориентирована на работу с аудио в реальном времени.

Особенно хорошо она показывает себя на сложных данных — например, шумных или сжатых записях из колл-центров. Именно в таких ситуациях ошибки распознавания особенно критичны для бизнеса.

Модель подходит для сценариев, где важно обрабатывать речь «на лету» — звонки, голосовые ассистенты, системы автоматизации поддержки. У неё низкая задержка и возможность работать с аудиопотоками произвольной длины.

T-one уже используется во внутренних сервисах группы «Т-Технологии» — например, в колл-центрах Т-Банка, мобильном секретаре Т-Мобайла, в системах защиты от спам-звонков и других проектах.

 

Открытых и качественно размеченных датасетов для распознавания речи в русскоязычной телефонии пока нет, но, по внутренним оценкам компании, T-one обходит по качеству более крупные открытые модели, такие как GigaAM v2 (242 млн параметров) и Whisper Large-v3 (1,5 млрд параметров).

Модель можно запускать на обычных серверах — она не требует мощного и дорогого оборудования. Это может быть полезно тем, кто хочет внедрить автоматическое распознавание речи, но не готов платить за облачные решения или дорогие лицензии.

В открытом доступе опубликованы не только веса модели, но и код, который можно использовать для адаптации под собственные задачи или работы в высоконагруженных системах. Лицензия — Apache 2.0, то есть разрешено и коммерческое использование, и любые модификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru