Am Sonntag bewarb ein Nutzer in einem bekannten Hacker-Forum einen angeblichen Cache mit gestohlenen Daten des Mietwagengiganten Europcar. Der Benutzer behauptete, die persönlichen Daten von mehr als 48 Millionen Europcar-Kunden gestohlen zu haben, und sagte, er habe „auf Angebote gehört“, die gehackten Daten zu verkaufen.
Allerdings scheinen die Daten vollständig erfunden zu sein – laut Europcar möglicherweise mit ChatGPT erstellt.
Europcar-Sprecher Vincent Vevaud sagte gegenüber Tech, dass das Unternehmen den mutmaßlichen Verstoß untersucht habe, nachdem ein Bedrohungsnachrichtendienst es auf die Werbung im Forum aufmerksam gemacht hatte.
„Nach sorgfältiger Prüfung der in der Stichprobe enthaltenen Daten sind wir zuversichtlich, dass diese Werbung falsch ist“, sagte Vevaud in einer E-Mail und fügte hinzu:
– Die Anzahl der Datensätze ist völlig falsch und stimmt nicht mit unserer überein.
– Die Beispieldaten werden wahrscheinlich von ChatGPT generiert (Adressen existieren nicht, Postleitzahlen stimmen nicht überein, Vor- und Nachname stimmen nicht mit E-Mail-Adressen überein, E-Mail-Adressen verwenden sehr ungewöhnliche TLDs),
– Und das Wichtigste: Keine dieser E-Mail-Adressen ist in unserer Kundendatenbank vorhanden.
Der Benutzer des Hacking-Forums teilte Tech in einem Online-Chat mit, dass „die Daten echt seien“, ohne diese Aussage mit irgendwelchen Beweisen zu untermauern.
Im Forumsbeitrag behauptete der Benutzer, dass die Daten unter anderem Benutzernamen, Passwörter, vollständige Namen, Privatadressen, Postleitzahlen, Geburtsdaten, Passnummern und Führerscheinnummern umfassten.
Die online veröffentlichten Daten scheinen jedoch nicht legitim zu sein, nicht nur nach Angaben von Europcar, sondern auch nach Angaben von Troy Hunt, der den Datenschutzverletzungs-Benachrichtigungsdienst Have I Been Been Pwned betreibt, sowie einer Tech-Analyse der Daten .
„Erstens, was die Legitimität der Daten betrifft, passen viele Dinge nicht zusammen. Das offensichtlichste ist, dass die E-Mail-Adressen und Benutzernamen keine Ähnlichkeit mit den entsprechenden Personennamen haben.“ Hunt schrieb auf X (früher Twitter.)
Hunt fügte außerdem hinzu, dass viele der angeblichen Privatadressen gefälscht seien und „einfach nicht existierten“.
Der Forumbenutzer antwortete nicht, als er gebeten wurde, Hunts Beobachtungen zu erläutern.
Gleichzeitig ist Hunt auch skeptisch, dass die Daten mit ChatGPT erstellt wurden.
„Seit jeher kommt es bei uns zu fabrizierten Verstößen, weil die Leute Sendezeit wollen oder sich einen Namen machen wollen oder vielleicht schnell Geld verdienen wollen. Wer weiß, es spielt keine Rolle, denn nichts davon macht es zu ‚KI‘“, schrieb Hunt.
Vevaud von Europcar antwortete nicht sofort auf Fragen dazu, wie das Unternehmen feststellte, dass die Daten mit ChatGPT generiert wurden.
Als Tech ChatGPT aufforderte, „einen Datensatz gefälschter gestohlener personenbezogener Daten“ zu erstellen, antwortete der Chatbot, dass er nicht dabei helfen könne, „illegale oder unethische Aktivitäten zu schaffen oder zu fördern“.
Während es nahezu unmöglich ist, mit Sicherheit festzustellen, dass die gefälschten Daten mit ChatGPT oder einer ähnlichen textgenerierenden KI-Plattform erstellt wurden, ist es durchaus möglich, dass Hacker eines Tages diese Tools verwenden, um große Datensätze gefälschter Daten zu erstellen.