Hajpade AI-bolaget om dataläckan: ”Vi gjorde fel”
Svenska AI-bolaget Lovable har hamnat i blåsväder efter att en säkerhetslucka exponerade projektdata, källkod och chattloggar i publika projekt. Grundaren Anton Osika medger att bolaget brustit både i sin produktutformning och initiala kommunikation kring incidenten.
Den svenska framgångssagan Lovable har hyllats brett – bland annat av Nvidias vd Jensen Huang, men har också hamnat i kontroverser. I vintras kom det exempelvis fram att bolaget inte betalade moms. Nu har en ny kris blåst upp efter en dataläcka där användare kunde få åtkomst till andras kod, AI-chattar och projektdata via publika projekt.
Problemet var en behörighetsbrist som existerade mellan den 3 februari och 20 april i år. Lovables system kontrollerade att användaren var inloggad – men inte att personen faktiskt hade rätt att se innehållet. Enligt Ny Teknik tillhör anställda på Nvidia, Microsoft, Spotify och Uber de som drabbats.
”Inget dataintrång”
Lovable betonade initialt att det inte handlade om ett dataintrång, utan snarare om publika projekt där användare missförstått vad “public” innebar, men det var en förklaring som möttes av hård kritik. I ett senare blogginlägg backar vd:n Anton Osika och medgrundaren Fabian Hedin delvis från den linjen och medger att bolaget hanterade situationen fel och inte levde upp till förväntningarna.
”Vår initiala kommunikation missade målet och skapade mer förvirring. Vi borde ha börjat med att tydligt förklara vad som hade hänt, vilka som påverkades och vad vi gjorde för att åtgärda det. Vi ser att vi inte hade byggt upp de produktskydd, den kommunikationsförmåga eller de säkerhetsprocesser som motsvarade det förtroende våra användare hade för oss, och vi arbetar nu skyndsamt med att förbättra alla tre”, skriver grundarna i blogginlägget.
The Next Web beskriver den aktuella läckan som den senaste i en rad av tre dokumenterade säkerhetsincidenter kring Lovable under det senaste året.
Följ taggar
