OpenAI: Fuga de datos de pago de ChatGPT causada por un error de código abierto

OpenAI dice que un error de la biblioteca de código abierto del cliente Redis estuvo detrás de la interrupción y fuga de datos de ChatGPT del lunes, donde los usuarios vieron la información personal y las consultas de chat de otros usuarios.

ChatGPT muestra un historial de consultas históricas que realizó en la barra lateral, lo que le permite hacer clic en una y generar una respuesta del chatbot.

El lunes por la mañana, numerosos usuarios de ChatGPT informaron haber visto las consultas de chat de otras personas en su historial.

Como informó por primera vez  PC Magazine , varios suscriptores de ChatGPT Plus  también informaron  haber visto las direcciones de correo electrónico de otras personas en sus páginas de suscripción.

Poco después, OpenAI desconectó ChatGPT para investigar un problema, pero no proporcionó detalles sobre la causa de la interrupción.

Error de biblioteca de código abierto detrás de la fuga de datos

Hoy, OpenAi publicó un informe post mortem que explica que un error en la biblioteca de código abierto del cliente Redis hizo que el servicio ChatGPT expusiera las consultas de chat de otros usuarios y la información personal de aproximadamente el 1,2 % de los suscriptores de ChatGPT Plus.

“El error se descubrió en la biblioteca de código abierto del cliente de Redis, redis-py. Tan pronto como identificamos el error, nos comunicamos con los mantenedores de Redis con un parche para resolver el problema”, dijo OpenAI en una autopsia publicada. hoy.

La información expuesta incluye el nombre del suscriptor, la dirección de correo electrónico, la dirección de pago y los últimos cuatro dígitos del número de su tarjeta de crédito y la fecha de vencimiento.

“Tras una investigación más profunda, también descubrimos que el mismo error puede haber causado la visibilidad involuntaria de la información relacionada con el pago del 1,2 % de los suscriptores de ChatGPT Plus que estuvieron activos durante un período específico de nueve horas”, explica la  autopsia.

“En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (únicamente) de un número de tarjeta de crédito y la tarjeta de crédito de otro usuario activo. fecha de vencimiento. Los números completos de las tarjetas de crédito no estuvieron expuestos en ningún momento”.

OpenAI dice que es probable que la cantidad de personas cuyos datos fueron expuestos sea muy baja, ya que requirió que se llevaran a cabo acciones específicas, que incluyen:

• Abra un correo electrónico de confirmación de suscripción enviado el lunes 20 de marzo, entre la 1 a. m. y las 10 a. m., hora del Pacífico.
• En ChatGPT, haga clic en “Mi cuenta”, luego en “Administrar mi suscripción” entre la 1 a. m. y las 10 a. m., hora del Pacífico, el lunes 20 de marzo.

La compañía dice que se está comunicando con todos los usuarios de ChatGPT afectados a quienes se les expuso su información de pago.

El CEO de OpenAI, Sam Altman, se disculpó por las filtraciones el miércoles por la noche en Twitter.

“Tuvimos un problema importante en ChatGPT debido a un error en una biblioteca de código abierto, para el cual se lanzó una solución y acabamos de terminar de validar. Un pequeño porcentaje de usuarios pudo ver los títulos del historial de conversaciones de otros usuarios. ”, compartió Altman en  un tuit .

“Nos sentimos muy mal por esto”.