OpenAI інформує користувачів про новий інцидент витоку даних, пов'язаний із зламом стороннього сервісу вебаналітики Mixpanel, що використовувався на платформі API – platform.openai.com. Цей випадок не вплинув на користувачів ChatGPT, проте стосувався власників API-акаунтів, повідомляє Windows Central.

Згідно з інформацією, наданою в листах, було виявлено:

• ім'я користувача;
• адресу електронної пошти;
• приблизне місцезнаходження (за IP-адресою);
• використовувану операційну систему та браузер;
• реферер-сайти;
• ID організацій та користувачів OpenAI.

OpenAI підкреслює, що жодні чати, API-запити, історії використання, паролі, API-ключі, платіжні дані чи документи для верифікації не були скомпрометовані. Компанія зазначає, що це не був злам її систем, а витік стався в Mixpanel.

Згідно з даними OpenAI, Mixpanel:

• 9 листопада виявив несанкціонований доступ до своїх систем;
• 25 листопада передав OpenAI копію викраденого набору даних;
• підтвердив, що інцидент стосувався виключно аналітичної інформації користувачів API.

OpenAI призупинила інтеграцію з Mixpanel та закликала користувачів бути обережними з фішинговими атаками, оскільки викрадена інформація може бути використана для таких злочинів.

Цей інцидент знову підняв питання конфіденційності серед користувачів ChatGPT та API. Хоча дані користувачів залишились у безпеці, експерти наголошують, що компанія має справу з великою кількістю чутливої інформації, і подібні витоки можуть підірвати довіру до її сервісів у бізнесі та повсякденному житті.