Volgens het persbericht van Wiz kostte het slechts enkele minuten om de volledige, openbaar beschikbare database te ontdekken toen het bedrijf de beveiliging van DeepSeek beoordeelde. De open en volledig ongeauthenticeerde database bevatte meer dan een miljoen records met uiterst gevoelige informatie. Dit omvatte grote hoeveelheden privégebruikersgesprekken, logbestanden, API-sleutels en operationele details. Nog zorgwekkender was dat de blootgestelde database mogelijk volledige controle over de gegevens toestond zonder enige beveiligingsmaatregelen.
Het lek lijkt afkomstig te zijn van de tools en infrastructuur die de AI-chatbot ondersteunen. Dit onderstreept opnieuw dat AI-bedreigingen vaak niet voortkomen uit futuristische risico’s, maar uit de meest basale en vaak over het hoofd geziene cybersecuritymaatregelen.
Wiz heeft het lek op verantwoorde wijze gemeld aan DeepSeek. Het bedrijf achter de chatbot heeft de kwetsbaarheid inmiddels snel verholpen.
