ChatGPT помилково "злив" платіжні дані користувачів: хто під загрозою
Деякі користувачі могли побачити чужі імена, адреси електронної пошти, номери кредитних карток і термін їхньої дії. OpenAI запевняє, ніби вже виправила вразливість.
Популярний чат-бот ChatGPT розкрив платіжні дані користувачів через системну помилку. Компанія розробник OpenAI визнала інцидент та повідомила деталі у звіті, опублікованому на офіційному сайті 24 березня.
Технічний збій у бібліотеці з відкритим вихідним кодом Redis призвів до того, що деякі користувачі ChatGPT могли бачити заголовки з історії чатів інших людей, особливо якщо обидва звернулися до чат-бота в один і той самий час. Крім того, видимими могли стати дані про платежі 1,2% передплатників сервісу ChatGPT Plus, які були активні 19-20 березня протягом 9 годин: з 22:00 до 7:00 за київським часом.
"Деякі користувачі могли бачити ім'я та прізвище іншого активного користувача, адресу електронної пошти, платіжну адресу, (тільки) останні чотири цифри номера кредитної картки та термін дії. Повні номери кредитних карток ніколи не розголошувалися", — відзвітувала пресслужба OpenAI.
Як припускають розробники, кількість жертв, чиї дані потрапили в чужі руки, дуже мала. Для цього користувачеві потрібно було в зазначений період відкрити в електронній поштовій скриньці лист із підтвердженням підписки, а потім на сайті ChatGPT відкрити "Мій обліковий запис" і "Управління моєю підпискою". OpenAI запевняє, ніби виправила помилку і повідомила тих, чия інформація була випадково розкрита, й протестувала систему, щоб уникнути повторення витоків у майбутньому.
"Ймовірно, подібне могло статися і до 20 березня, але ми не підтвердили жодного випадку, — додали розробники. — Ми впевнені, що немає постійного ризику для даних користувачів".
Ще в середу, 22 березня, генеральний директор OpenAI Сем Альтман вибачився за витік даних на своїй сторінці в Twitter. За його словами, команда випустила оновлення і "жахливо почувається з цього приводу".
Напередодні писали, що чат-боту ChatGPT надали доступ до Інтернету. Тепер він може оновлювати свої знання, розмовляючи з користувачами.
З 18 лютого чат-бот ChatGPT став доступним в Україні, крім окупованих територій. Сервіс було заблоковано для українців майже три місяці після офіційного релізу.