تقرير: بيانات حساسة من DeepSeek تم تسريبها عبر الإنترنت المفتوح
كشفت شركة Wiz للأمن السيبراني، التي تتخذ من نيويورك مقرًا لها، عن تسريب بيانات حساسة من شركة الذكاء الاصطناعي الصينية DeepSeek عن طريق الخطأ، مما أدى إلى تعرضها للإنترنت المفتوح دون تأمين.
في منشور مدونة نُشر يوم الأربعاء، أوضحت شركة Wiz أنها اكتشفت، من خلال عمليات المسح التي أجرتها على البنية التحتية لشركة DeepSeek، أن الأخيرة تركت أكثر من مليون سطر من البيانات مكشوفة دون حماية.
وتضمنت البيانات المسربة مفاتيح برمجية رقمية، وسجلات محادثات بين المستخدمين والمساعد الذكي للشركة، بالإضافة إلى تفاصيل حساسة عن الأنظمة الخلفية.
وذكر التقرير: “التسريب شمل أكثر من مليون سطر من بيانات السجل، بما في ذلك تاريخ الدردشة، المفاتيح السرية، تفاصيل الأنظمة الخلفية، ومعلومات حساسة أخرى”.
وأبلغ فريق أبحاث Wiz بالإبلاغ عن المشكلة بشكل فوري ومسؤول إلى DeepSeek، التي تحركت بسرعة لمعالجة الثغرة وتأمين البيانات.
أكد آمي لوتواك، المدير التقني لشركة Wiz، أن DeepSeek تصرفت بسرعة وأغلقت الثغرة في أقل من ساعة بعد تلقيها التنبيه.
لكنه أضاف، “كان العثور على هذه البيانات المكشوفة أمرًا بسيطًا للغاية، لذلك نعتقد أننا لسنا الجهة الوحيدة التي تمكنت من الوصول إليها.”
ورغم الإبلاغ عن التسريب، لم تقدم DeepSeek أي تعليق رسمي حتى الآن بشأن الحادثة.
