Stemopnamen en identiteitsdocumenten gelekt bij AI-bedrijf

In dit artikel:

AI-trainingsbedrijf Mercor heeft een datalek waarbij ongeveer 40.000 mensen zijn getroffen; in totaal gaat het om circa 4 terabyte aan gestolen bestanden. De dataset bevat opgenomen spraakfragmenten (gemiddeld twee tot vijf minuten per persoon) die zijn gemaakt door zogeheten AI-contractors die teksten voorlazen, plus scans van identiteitsdocumenten (zoals paspoorten en rijbewijzen) en selfies.

Securitybedrijf ORAVYS waarschuwt dat deze combinatie van stemopnamen en gedetailleerde ID‑gegevens het makkelijk maakt om realistische deepfake‑stemmen te genereren. Met zulke valse stemmen kunnen kwaadwillenden onder meer stemverificatie bij banken omzeilen, werkgevers of familieleden oplichten, verzekeringsfraude plegen en slachtoffers verleiden in romance scams.

ORAVYS biedt een controledienst aan waarmee mensen kunnen nagaan of hun stemdata in het lek voorkomt; daarvoor moet een korte voice sample geüpload worden. In het bericht wordt geen precieze datum of locatie van het datalek genoemd.

Praktische stappen voor mogelijk getroffenen zijn het controleren van bank- en identiteitsbeveiliging, het uitschakelen van stemherkenning waar mogelijk, het inschakelen van tweefactorauthenticatie en het melden van vermoedelijke misbruikgevallen bij banken en de politie. Organisaties die met gevoelige biometrische data werken, krijgen tevens het dringende advies hun beschermingsmaatregelen en opslagpraktijken te herevalueren.