OpenAI рассказала об утечке данных части пользователей ChatGPT
Она коснулась только тех, кто пользовался сервисом 20 марта с 12:00 мск до 21:00 мск.
- Ошибку нашли в клиентской библиотеке Redis, которую OpenAI использует для кэширования информации о пользователях на своём сервере. Об итогах проверки рассказали в OpenAI.
- Часть писем с подтверждением подписки на ChatGPT получили не те пользователи. В них были имя и фамилия клиента, адрес электронной почты, информация о платёжном адресе, последних четырёх цифрах номера карты и сроке ей действия. Также можно было посмотреть часть истории запросов пострадавших.
- Утечка коснулась только тех, кто пользовался ChatGPT 20 марта с 1:00 до 10:00 по тихоокеанскому времени (12:00–21:00 мск). Это примерно 1,2% пользователей.
- Чтобы провести проверку и устранить ошибки, компания приостанавливала работу сервиса. Она также отправила письма всем пострадавшим с подробной информацией о данных.
71 комментарий