4 TB di Dati Vocali Rubati a 40.000 Collaboratori di Mercor AI

Il 4 aprile 2026, il gruppo di hacker Lapsus$ ha pubblicato un enorme archivio di dati da 4 TB provenienti da Mercor, un intermediario per dati di addestramento AI, sulla sua piattaforma di leak. Questi dati includono registrazioni vocali, documenti d'identità governativi e selfie di oltre 40.000 collaboratori che hanno partecipato a compiti di lettura e verifica. La violazione si distingue perché combina chiari campioni vocali con documenti di identità autenticati, aprendo la strada alla clonazione sintetica della voce. Secondo il Wall Street Journal del febbraio 2026, sono necessari circa 15 secondi di audio chiaro per una clonazione vocale di alta qualità, mentre le registrazioni di Mercor durano tipicamente 2-5 minuti. Queste voci clonate potrebbero essere sfruttate per frodi, tra cui l'elusione della sicurezza bancaria, truffe e chiamate deepfake. In risposta, entro dieci giorni sono state intentate cinque cause legali dai collaboratori, che sostengono che i loro dati vocali siano stati raccolti con pretesti ingannevoli. ORAVYS fornisce analisi forensi gratuite per le persone colpite, utilizzando tecnologie di rilevamento avanzate.