1,2 % der ChatGPT Plus-Abonnenten, die während eines 9-Stunden-Fensters aktiv waren, waren anfällig für das Durchsickern ihrer Kreditkarteninformationen
Nur 1,2 % der ChatGPT Plus-Abonnenten, die während eines neunstündigen Fensters aktiv waren, hatten diese Zahlungsinformationen offengelegt. Open AI schreibt: „Wir glauben, dass die Zahl der Nutzer, deren Daten tatsächlich an jemand anderen weitergegeben wurden, extrem gering ist.“ Um auf die oben genannten personenbezogenen Daten zugreifen zu können, hätte jemand eine Abonnement-Bestätigungs-E-Mail öffnen müssen, die am Montag, dem 20. März, zwischen 1:00 und 10:00 Uhr Pazifikzeit gesendet wurde.
Bei einer kleinen Anzahl von ChatGPT Plus-Abonnenten wurden letzte Woche ihre Zahlungsinformationen durchgesickert
ChatGPT Plus ist ein Premium-Service, der 20 US-Dollar pro Monat kostet und den Zugriff auf den Chatbot auch in Spitzenzeiten verspricht. Es liefert auch schnellere Ergebnisse und vorrangigen Zugriff auf Verbesserungen und neue Funktionen.
Aufgrund eines Fehlers gingen einige dieser E-Mails an die falschen Abonnenten und enthielten die letzten vier Ziffern der Kreditkartennummer eines anderen Benutzers. Eine kleine Anzahl solcher E-Mails könnte vor dem 20. März versandt worden sein, aber dies muss noch vom Unternehmen bestätigt werden.
Die von dem Fehler betroffenen Personen wurden benachrichtigt und der Fehler wurde behoben
Eine andere Möglichkeit, die Zahlungsinformationen einer anderen Person zu erhalten, bestand darin, am Montag, den 20. März zwischen 1:00 und 10:00 Uhr pazifischer Zeit auf „Mein Konto“ und dann auf „Mein Abonnement verwalten“ auf ChatGPT zu klicken Name, E-Mail-Adresse, Zahlungsadresse, die letzten vier Ziffern einer Kreditkartennummer und das Ablaufdatum der Kreditkarte hätten eingesehen werden können. Dies könnte auch vor dem 20. März verfügbar gewesen sein, obwohl OpenAI dies nicht bestätigen konnte.
Das Unternehmen fügt hinzu: „Jeder bei OpenAI ist bestrebt, die Privatsphäre unserer Benutzer zu schützen und ihre Daten sicher aufzubewahren. Diese Verantwortung nehmen wir unglaublich ernst. Leider sind wir diese Verpflichtung und die Erwartungen unserer Benutzer diese Woche nicht erfüllt worden. Wir entschuldigen uns dafür erneut an unsere Benutzer und an die gesamte ChatGPT-Community und werden fleißig daran arbeiten, das Vertrauen wieder aufzubauen.”
In dem Blogbeitrag sagt OpenAI, dass es die folgenden Maßnahmen ergriffen hat, um die Plattform zu verbessern:
- Wir haben unseren Fix für den zugrunde liegenden Fehler ausgiebig getestet.
- Redundante Prüfungen hinzugefügt, um sicherzustellen, dass die von unserem Redis-Cache zurückgegebenen Daten mit dem anfordernden Benutzer übereinstimmen.
- Wir haben unsere Protokolle programmatisch untersucht, um sicherzustellen, dass alle Nachrichten nur für den richtigen Benutzer verfügbar sind.
- Korrelierte mehrere Datenquellen, um die betroffenen Benutzer genau zu identifizieren, damit wir sie benachrichtigen können.
- Verbesserte Protokollierung, um festzustellen, wann dies geschieht, und vollständig zu bestätigen, dass es aufgehört hat.
- Die Robustheit und Skalierung unseres Redis-Clusters wurde verbessert, um die Wahrscheinlichkeit von Verbindungsfehlern bei extremer Belastung zu verringern.