Wyciek dotknął tylko tych użytkowników, którzy korzystali z usługi w dniu 20 marca od 10:00 do 20:00.

Błąd został znaleziony w bibliotece klienta Redis, której OpenAI używa do buforowania informacji o użytkownikach na swoim serwerze. Wyniki kontroli zostały przedstawione przez OpenAI.

Niektórzy użytkownicy otrzymali e-maile z potwierdzeniem subskrypcji ChatGPT, których nie powinni byli otrzymać. Listy te zawierały imię i nazwisko klienta, adres e-mail, informacje o adresie płatności, ostatnie cztery cyfry numeru karty i datę ważności. Użytkownicy mieli również dostęp do części historii zapytań.

Wyciek dotknął tylko tych użytkowników, którzy korzystali z ChatGPT 20 marca od 10:00 do 20:00. To około 1,2% użytkowników.

Aby przeprowadzić kontrolę i usunąć błędy, firma zawiesiła działanie usługi. Wysłała również e-maile do wszystkich poszkodowanych z szczegółowymi informacjami na temat danych i dalszego postępowania.

 

Zdjęcie główne: openai.com