Az Open AI szerint a ChatGPT Plus-felhasználók egy kis százalékának a fizetési adatai kiszivároghattak a hétfői ChatGPT-kiesés során. A vállalat elismerte a hibáját, és kijavította azt, de óriási felháborodást váltott ki a felhasználók körében.
A vállalat március 20-án, hétfőn hajnali 1 és 10 óra között szándékosan offline állapotba hozta a ChatGPT-t, hogy kijavítson egy hibát a rendszerben.
A ChatGPT hétfői lekapcsolása előtti órákban egyes felhasználók számára lehetséges volt, hogy egy másik aktív felhasználó kereszt- és vezetéknevét, e-mail-címét, fizetési címét, a hitelkártyaszám (csak) utolsó négy számjegyét és a hitelkártya lejárati dátumát láthatták. A teljes hitelkártyaszámok egyetlen pillanatban sem kerültek nyilvánosságra
– jelentette be pénteken az OpenAI.
Az OpenAI vezérigazgatója, Sam Altman a hibát – amelyet a ChatGPT nyílt forráskódú könyvtárában találtak – „jelentős problémaként” jellemezte a javítás után közzétett tweetjében.
A kiesés globális felzúdulást is okozott a látszólag a tervről nem tudó felhasználók milliói között.
Most a vállalat felfedte, hogy a kilencórás időintervallum alatt, amíg a ChatGPT a hiba kijavítása miatt nem működött, a ChatGPT Plus-felhasználók körülbelül 1,2 százalékának a fizetési adatai kiszivároghattak más ChatGPT-felhasználókhoz – ami jelentős lehet, mivel a legutóbbi statisztikák szerint a Plusnak nagyjából egymillió előfizetője van.
A ChatGPT Plus egy havi 20 dolláros kísérleti előfizetési csomag, amely lehetővé teszi a felhasználók számára, hogy a platform több funkcióját feloldják, és a legújabb és fejlettebb GPT-4 technológián fut.
Az OpenAI közölte, hogy már elérte azokat a felhasználókat, akiket a kiesés során vélhetően érintett a probléma. A hiba miatt néhány, az időszakban generált feliratkozási visszaigazoló e-mailt rossz felhasználóknak küldtek el – közölte a Cybernews.
Ezek az e-mailek egy másik felhasználó hitelkártyaszámának utolsó négy számjegyét tartalmazták, de a teljes hitelkártyaszámok nem jelentek meg.
Ebben az időpontban egy másik aktív ChatGPT Plus-felhasználó kereszt- és vezetékneve, e-mail címe, fizetési címe, a hitelkártyaszám (csak) utolsó négy számjegye és a hitelkártya lejárati dátuma látható lehetett.
A Microsoft által támogatott vállalat szerint az OpenAI képes volt látni egy másik felhasználó csevegési előzményeinek címeit, azt is elárulta, hogy ha két felhasználó egyszerre volt aktív, akkor egy újonnan létrehozott beszélgetés első üzenetét is láthatták.
A mélyebb vizsgálat során azt is felfedeztük, hogy ugyanez a hiba okozhatta a ChatGPT Plus-előfizetők 1,2 százalékánál a fizetéssel kapcsolatos információk véletlen láthatóságát, akik egy adott kilencórás ablakban aktívak voltak
– közölte a vállalat.
A vállalat megismételte, hogy a felhasználók személyes adatainak kiszivárgásának esélye rendkívül alacsony, és jelenleg nincs folyamatos kockázat a felhasználók számára.
Az OpenAI-nál mindenki elkötelezett a felhasználóink magánéletének védelme és az adataik biztonságban tartása mellett. Ezt a felelősséget hihetetlenül komolyan vesszük
– áll a közleményben.
(Borítókép: Tomohiro Ohsumi / Getty Images)