बुरी खबर

Sears के AI चैटबॉट ने यूजर्स की निजी जानकारी की लीक

Sears के नए AI चैटबॉट ने एक बड़ी सुरक्षा चूक (Security Flaw) का सामना किया है, जिससे किसी भी वेब यूज़र को फोन कॉल और टेक्स्ट चैट तक पहुंच मिल गई। यह घटना AI सिस्टम्स की गोपनीयता (Privacy) को लेकर गंभीर सवाल खड़े करती है।

Mar 17, 2026, 3:43 PM GMT+05:30

TechSaral.in Tech Desk – हमारी टीम में टेक विशेषज्ञ और टेक पत्रकार शामिल हैं।

Sears AI चैटबॉट में डेटा लीक की समस्या।

शॉर्टकट में पूरी खबर

1 Sears के AI चैटबॉट में एक गंभीर डेटा लीक की समस्या सामने आई है।

2 अज्ञात यूज़र्स को फोन कॉल्स और टेक्स्ट चैट्स तक अनधिकृत एक्सेस (Unauthorized Access) मिला।

3 यह सुरक्षा चूक AI चैटबॉट के कॉन्फ़िगरेशन (Configuration) में गलती के कारण हुई थी।

4 डेटा लीक की सूचना मिलने के बाद कंपनी ने तुरंत सिस्टम को बंद कर दिया है।

कही अनकही बातें

‟

यह एक गंभीर चूक थी, जिसने हमें AI के नए डिप्लॉयमेंट्स (Deployments) में सुरक्षा की बारीकियों पर पुनर्विचार करने पर मजबूर किया है।

एक तकनीकी विश्लेषक

समाचार विस्तार में पूरी खबर

Intro: हाल ही में, अमेरिकी रिटेल दिग्गज Sears के नए AI चैटबॉट ने एक बड़ी सुरक्षा चूक (Security Lapse) का प्रदर्शन किया है, जिससे यूज़र्स की निजी बातचीत और फोन कॉल सार्वजनिक हो गए हैं। यह घटना दर्शाती है कि कैसे AI टेक्नोलॉजी को तेजी से अपनाते समय सुरक्षा मानकों को अनदेखा किया जा सकता है। भारत में भी, जहां AI का उपयोग तेजी से बढ़ रहा है, यह खबर हमें साइबर सुरक्षा के महत्व की याद दिलाती है।

मुख्य जानकारी (Key Details)

Sears ने हाल ही में अपने कस्टमर सर्विस सिस्टम को बेहतर बनाने के लिए एक नया AI-संचालित चैटबॉट डिप्लॉय (Deploy) किया था। दुर्भाग्यवश, इस सिस्टम को गलत तरीके से कॉन्फ़िगर किया गया था। सुरक्षा शोधकर्ताओं (Security Researchers) ने पाया कि कोई भी व्यक्ति जो वेब ब्राउज़र के माध्यम से चैटबॉट से इंटरैक्ट करता था, वह अन्य यूज़र्स के फोन कॉल लॉग्स और टेक्स्ट चैट्स तक पहुंच सकता था। यह डेटाबेस एक्सेस (Database Access) इतना खुला था कि यह किसी भी इंटरनेट यूज़र को निजी बातचीत देखने की अनुमति दे रहा था। यह चूक संभवतः डेटाबेस क्वेरी (Database Query) के माध्यम से हुई, जहां एक्सेस कंट्रोल ठीक से लागू नहीं किए गए थे। कंपनी ने डेटा लीक की सूचना मिलने के तुरंत बाद सिस्टम को ऑफ़लाइन (Offline) कर दिया है ताकि आगे कोई नुकसान न हो सके।

तकनीकी विवरण (Technical Insight)

यह समस्या मुख्य रूप से 'इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस' (IDOR) या गलत एक्सेस कंट्रोल (Improper Access Control) से जुड़ी हो सकती है। जब AI मॉडल को डेटाबेस से कनेक्ट किया जाता है, तो सुनिश्चित करना होता है कि प्रत्येक यूज़र केवल अपने ही डेटा को एक्सेस कर सके। इस केस में, सिस्टम शायद यूज़र-विशिष्ट फ़िल्टरिंग (User-Specific Filtering) लागू करने में विफल रहा, जिससे चैटबॉट किसी भी यूज़र आईडी के लिए डेटा खींच सकता था। इसे ठीक करने के लिए, डेवलपर्स को मजबूत ऑथेंटिकेशन (Authentication) और ऑथोराइजेशन (Authorization) प्रोटोकॉल लागू करने होंगे।

भारत और यूजर्स पर असर (Impact on India)

भारत में, जहां बड़ी टेक कंपनियां और स्टार्टअप्स तेजी से AI समाधान अपना रहे हैं, Sears की यह घटना एक महत्वपूर्ण सबक है। यदि भारतीय कंपनियों के AI सिस्टम में ऐसी चूक होती है, तो लाखों ग्राहकों की संवेदनशील जानकारी खतरे में पड़ सकती है। यूज़र्स को हमेशा यह ध्यान रखना चाहिए कि वे संवेदनशील जानकारी शेयर करते समय सतर्क रहें, खासकर नए या अपरिचित चैटबॉट्स के साथ। यह घटना भारत में डेटा गोपनीयता कानूनों (Data Privacy Laws) को और मजबूत करने की आवश्यकता पर भी जोर देती है।

🔄 क्या बदला है?

पहले क्या था और अब क्या अपडेट हुआ — तुलना एक नज़र में।

BEFORE (पहले)

AI चैटबॉट को सुरक्षित माना जा रहा था और यूज़र्स का डेटा सुरक्षित था।

AFTER (अब)

चैटबॉट में गंभीर सुरक्षा चूक सामने आई है, जिससे यूज़र डेटा का खुलासा हुआ है और सिस्टम को बंद करना पड़ा है।

समझिए पूरा मामला

Sears के AI चैटबॉट में क्या समस्या आई थी?

चैटबॉट के कॉन्फ़िगरेशन में गलती के कारण, कोई भी वेब यूज़र अन्य यूज़र्स के फोन कॉल और टेक्स्ट चैट तक पहुंच सकता था।

क्या यह डेटा लीक भारत के यूज़र्स को प्रभावित करता है?

चूंकि यह एक वैश्विक सुरक्षा चूक थी, इसलिए यह संभव है कि भारत के यूज़र्स का डेटा भी प्रभावित हुआ हो, हालांकि इसकी पुष्टि नहीं हुई है।

AI चैटबॉट्स में इस तरह की लीक क्यों होती है?

ये अक्सर गलत कॉन्फ़िगरेशन (Misconfiguration) या अपर्याप्त एक्सेस कंट्रोल (Access Control) के कारण होती हैं, जब सिस्टम को सही ढंग से सुरक्षित नहीं किया जाता है।