Новости В OpenAI подтвердили, что утечка ChatGPT содержит платёжные данные пользователей

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Утечка вызвана ошибкой в базе данных Redis.


bzwvrc43oi1zsthcu1kzkfijhmpamkpb.jpg


Компания OpenAI заявила, что ошибка базы данных Redis стала Для просмотра ссылки Войди или Зарегистрируйся , когда пользователи видели личную информацию и запросы в чате других пользователей.

Представитель OpenAI официально подтвердил, что 20 марта из-за сбоя в параметрах конфиденциальности ChatGPT ненадолго показал Для просмотра ссылки Войди или Зарегистрируйся платформы.


99v8p75kkdds79mjoacspxy6712jclk9.png


Кроме того, несколько подписчиков ChatGPT Plus также сообщили, что видели адреса электронной почты других людей на своих страницах подписки.


675wpubv9lk1dgz62kntz0amzz7fvx7k.png


Сегодня OpenAi опубликовала отчет, в котором объясняется, что ошибка в библиотеке Redis привела к тому, что ChatGPT в течение 9 часов отображал запросы и личную информацию других пользователей примерно для 1,2% подписчиков ChatGPT Plus.

«Ошибка была обнаружена в библиотеке с открытым исходным кодом клиента Redis, “redis-py”. Как только мы обнаружили ошибку, мы обратились к специалистам по сопровождению Redis с патчем для решения проблемы», — говорится в сообщении OpenAI.

Раскрытая информация включает:

  • имя подписчика;
  • адрес электронной почты;
  • платежный адрес;
  • последние 4 цифры номера кредитной карты;
  • дату истечения срока действия карты.

Компания связывается со всеми затронутыми пользователями ChatGPT, платежная информация которых была раскрыта.

Может, всё обошлось, а может — злоумышленники успели воспользоваться ситуацией и выгрузить раскрытую информацию. Как бы то ни было, за ситуацией стоит наблюдать. Возможно, это прозвучит банально, но в диалогах с ChatGPT даже в шуточной форме не стоит указывать свои или чужие личные данные, будь то имена/фамилии людей, номера телефонов, почтовые адреса, реквизиты банковских карт и т.п. Кто знает, какая утечка у OpenAI может произойти в следующий раз, поэтому, стоит обезопасить себя в этом вопросе заранее.
 
Источник новости
www.securitylab.ru

Похожие темы