KI-Chatbots geben echte Telefonnummern preis: Das Problem der Offenlegung personenbezogener Daten

KI-Chatbots geben echte Telefonnummern von Menschen preis. Ein Reddit-Nutzer berichtete, dass er von Anrufen Fremder überflutet wurde, die einen Anwalt oder Schlüsseldienst suchten – fehlgeleitet von Googles Gemini. Im März wurde ein Softwareentwickler in Israel auf WhatsApp kontaktiert, nachdem Gemini seine private Nummer als PayBox-Kundenservice ausgegeben hatte. Im April brachte ein Doktorand Gemini dazu, die Handynummer eines Kollegen auszuspucken.
Wie es passiert
LLMs werden mit aus dem Web gescrapten Daten trainiert, die personenbezogene Informationen enthalten. Der Artikel stellt fest, dass der Open-Source-Datensatz DataComp CommonPool Lebensläufe, Führerscheine und Kreditkarten umfasst. Selbst eine einzige Instanz einer online geposteten Telefonnummer (z. B. auf einer Q&A-Website im Jahr 2015) kann Jahre später reproduziert werden.
Ausmaß des Problems
DeleteMe, das bei der Entfernung persönlicher Daten aus dem Internet hilft, meldet einen Anstieg von KI-bezogenen Datenschutzanfragen um 400% in den letzten sieben Monaten – auf bis zu ein paar Tausend. Aufschlüsselung: 55% betreffen ChatGPT, 20% Gemini, 15% Claude, 10% andere. Zwei häufige Szenarien: Ein Nutzer fragt nach sich selbst und erhält genaue Wohn-/Telefondaten, oder der Chatbot generiert plausible, aber falsche Kontaktdaten für jemand anderen.
Rob Shavell (Mitbegründer von DeleteMe) sagt, dass sich die Beschwerden typischerweise darauf beziehen, dass der Chatbot bei harmlosen Fragen über den Nutzer genaue Privatadressen, Telefonnummern, Familiennamen oder Arbeitgeberdetails zurückgibt.
Was man tun kann
Experten sagen, die Ursache liege in personenbezogenen Daten in den Trainingsdaten, der genaue Mechanismus sei jedoch unklar. Nutzer können wenig tun, um eine Preisgabe zu verhindern. Der Artikel deutet an, dass sich das Problem verschlimmern wird, da KI-Unternehmen nach neuen Datenquellen suchen.
📖 Read the full source: HN AI Agents
👀 Siehe auch

Bösartige Google-Anzeige zielt auf die Installation von Claude Code ab
Eine bösartige Google-Anzeige erscheint als Top-Ergebnis bei Suchen nach 'install claude code' und versucht, Nutzer dazu zu verleiten, verdächtige Terminalbefehle auszuführen. Die Anzeige war noch bis zum 15. März 2026 aktiv, und der Autor hat es knapp vermieden, den Code auszuführen.

Erkundung der Risiken der Nutzung eines Google-Kontos mit Gemini-Cli und Gemini Pro-Abonnement
Gemini-Cli und Ihr Gemini Pro-Abonnement könnten einige Risiken für Ihr Google-Konto darstellen. Hier erfahren Sie, was Sie über mögliche Schwachstellen im Umgang mit diesen KI-Tools wissen müssen.

LLM-gestützter Exploit: Anthropics Mythos-Vorschau half beim Bau des ersten öffentlichen macOS-Kernel-Exploits auf Apple M5 in fünf Tagen
Mit Anthropics Mythos Preview baute die Sicherheitsfirma Calif in fünf Tagen den ersten öffentlichen macOS-Kernel-Speicherkorruptions-Exploit auf Apples M5-Silizium – und durchbrach damit die MIE-Hardwaresicherheit, deren Entwicklung Apple fünf Jahre kostete.

Claude Code --dangerously-skip-permissions-Schwachstelle und Open-Source-Verteidigungstool
Lasso Security veröffentlichte eine Untersuchung, die indirekte Prompt-Injection-Schwachstellen in Claude Code bei Verwendung des Flags --dangerously-skip-permissions aufzeigt. Zu den Angriffsvektoren gehören manipulierte README-Dateien, bösartige Webinhalte und MCP-Server-Ausgaben. Sie veröffentlichten einen Open-Source-PostToolUse-Hook, der Werkzeugausgaben anhand von über 50 Erkennungsmustern überprüft.