OpenAI gibt zu, dass ein Fehler es ChatGPT ermöglicht hat, die Kreditkarteninformationen einiger Benutzer zu verlieren

0

OpenAI hat einen Blogbeitrag veröffentlicht gestern erklärt, warum es seinen Konversations-KI-Chatbot ChatGPT am 20. März abschalten musste. Die Schuld wird einem Fehler in einer Open-Source-Bibliothek zugeschrieben, der es Benutzern ermöglichte, Titel aus dem Verlauf eines anderen aktiven Benutzers anzuzeigen. Die erste Nachricht einer neuen Konversation konnte auch im Chatverlauf einer anderen Person angezeigt werden, wenn beide Benutzer den Chatbot gleichzeitig verwendeten.
Noch beängstigender ist jedoch, dass OpenAI zugibt, dass derselbe Fehler möglicherweise für das Durchsickern von zahlungsbezogenen Informationen für eine begrenzte Anzahl von ChatGPT-Benutzern verantwortlich ist, die die Plattform über einen bestimmten Zeitraum genutzt haben. Bevor OpenAI ChatGPT letzten Montag für ein paar Stunden offline nahm, konnten einige Abonnenten den Vor- und Nachnamen, die E-Mail-Adresse, die Zahlungsadresse, die letzten vier Ziffern einer Kreditkartennummer und das Ablaufdatum der Kreditkarte eines anderen aktiven Benutzers sehen. Der Fehler ließ nicht zu, dass vollständige Kreditkartennummern durchgesickert sind.

1,2 % der ChatGPT Plus-Abonnenten, die während eines 9-Stunden-Fensters aktiv waren, waren anfällig für das Durchsickern ihrer Kreditkarteninformationen

Nur 1,2 % der ChatGPT Plus-Abonnenten, die während eines neunstündigen Fensters aktiv waren, hatten diese Zahlungsinformationen offengelegt. Open AI schreibt: „Wir glauben, dass die Zahl der Nutzer, deren Daten tatsächlich an jemand anderen weitergegeben wurden, extrem gering ist.“ Um auf die oben genannten personenbezogenen Daten zugreifen zu können, hätte jemand eine Abonnement-Bestätigungs-E-Mail öffnen müssen, die am Montag, dem 20. März, zwischen 1:00 und 10:00 Uhr Pazifikzeit gesendet wurde.

Bei einer kleinen Anzahl von ChatGPT Plus-Abonnenten wurden letzte Woche ihre Zahlungsinformationen durchgesickert

ChatGPT Plus ist ein Premium-Service, der 20 US-Dollar pro Monat kostet und den Zugriff auf den Chatbot auch in Spitzenzeiten verspricht. Es liefert auch schnellere Ergebnisse und vorrangigen Zugriff auf Verbesserungen und neue Funktionen.

Aufgrund eines Fehlers gingen einige dieser E-Mails an die falschen Abonnenten und enthielten die letzten vier Ziffern der Kreditkartennummer eines anderen Benutzers. Eine kleine Anzahl solcher E-Mails könnte vor dem 20. März versandt worden sein, aber dies muss noch vom Unternehmen bestätigt werden.

Die von dem Fehler betroffenen Personen wurden benachrichtigt und der Fehler wurde behoben

Eine andere Möglichkeit, die Zahlungsinformationen einer anderen Person zu erhalten, bestand darin, am Montag, den 20. März zwischen 1:00 und 10:00 Uhr pazifischer Zeit auf „Mein Konto“ und dann auf „Mein Abonnement verwalten“ auf ChatGPT zu klicken Name, E-Mail-Adresse, Zahlungsadresse, die letzten vier Ziffern einer Kreditkartennummer und das Ablaufdatum der Kreditkarte hätten eingesehen werden können. Dies könnte auch vor dem 20. März verfügbar gewesen sein, obwohl OpenAI dies nicht bestätigen konnte.

Die gute Nachricht ist, dass der Fehler behoben und der Dienst wiederhergestellt wurde. OpenAI sagt, dass es sich mit möglicherweise betroffenen Benutzern in Verbindung gesetzt und ihnen mitgeteilt hat, dass ihre Zahlungsinformationen möglicherweise offengelegt wurden. Das Unternehmen sagt, es sei zuversichtlich, dass es kein “laufendes Risiko” für die personenbezogenen Daten der Benutzer gebe.

Das Unternehmen fügt hinzu: „Jeder bei OpenAI ist bestrebt, die Privatsphäre unserer Benutzer zu schützen und ihre Daten sicher aufzubewahren. Diese Verantwortung nehmen wir unglaublich ernst. Leider sind wir diese Verpflichtung und die Erwartungen unserer Benutzer diese Woche nicht erfüllt worden. Wir entschuldigen uns dafür erneut an unsere Benutzer und an die gesamte ChatGPT-Community und werden fleißig daran arbeiten, das Vertrauen wieder aufzubauen.”

In dem Blogbeitrag sagt OpenAI, dass es die folgenden Maßnahmen ergriffen hat, um die Plattform zu verbessern:

  • Wir haben unseren Fix für den zugrunde liegenden Fehler ausgiebig getestet.
  • Redundante Prüfungen hinzugefügt, um sicherzustellen, dass die von unserem Redis-Cache zurückgegebenen Daten mit dem anfordernden Benutzer übereinstimmen.
  • Wir haben unsere Protokolle programmatisch untersucht, um sicherzustellen, dass alle Nachrichten nur für den richtigen Benutzer verfügbar sind.
  • Korrelierte mehrere Datenquellen, um die betroffenen Benutzer genau zu identifizieren, damit wir sie benachrichtigen können.
  • Verbesserte Protokollierung, um festzustellen, wann dies geschieht, und vollständig zu bestätigen, dass es aufgehört hat.
  • Die Robustheit und Skalierung unseres Redis-Clusters wurde verbessert, um die Wahrscheinlichkeit von Verbindungsfehlern bei extremer Belastung zu verringern.
Wird ein Problem wie dieses die Dynamik stoppen, die ChatGPT hatte? Es ist noch zu früh, um das zu sagen, und höchstwahrscheinlich ändert es nichts an der langfristigen Vision, die OpenAI für ChatGPT hat.

source site-33