Usuários de ChatGPT têm dados vazados.

ChatGPT confirma vazamento de dados de cartão de crédito de usuários.

Recentemente, a empresa OpenAI, responsável pela inteligência artificial generativa do ChatGPT, admitiu ter desligado seus servidores por conta de uma vulnerabilidade de segurança. Após uma semana de investigação, a companhia confirmou o vazamento de dados sensíveis de usuários, incluindo o histórico de conversas.

A OpenAI confirmou uma violação de dados causada por um bug em uma biblioteca de código aberto. Além disso, uma empresa de segurança cibernética observou que um componente introduzido recentemente é afetado por uma vulnerabilidade explorada ativamente.

O que isso quer dizer, na prática? Bem, segundo a investigação da OpenAI, os títulos do histórico de bate-papo dos usuários ativos e a primeira mensagem de uma conversa recém-criada foram expostos na violação de dados. O bug também expôs informações relacionadas a pagamentos pertencentes a 1,2% dos assinantes do ChatGPT Plus, incluindo nome e sobrenome, endereço de e-mail, endereço de pagamento, data de validade do cartão de pagamento e os últimos quatro dígitos do número do cartão do cliente.

A OpenAI disse ainda que as informações foram expostas durante uma janela de nove horas no dia 20 de março, e adiantou que parte do conteúdo também pode ter vazado antes dessa data. “Entramos em contato para notificar os usuários afetados de que suas informações de pagamento podem ter sido expostas. Estamos confiantes de que não há risco contínuo para os dados dos usuários”, disse a empresa em postagem do seu blog.

Para evitar novos problemas relacionados, a companhia diz ter realizado as seguintes ações:

• Testamos exaustivamente nossa correção para o bug;
• Foram adicionadas verificações redundantes para garantir que os dados retornados por nosso cache Redis [onde resultou o problema na biblioteca de código aberto] correspondam ao usuário solicitante;
• Examinamos programaticamente nossos logs para garantir que todas as mensagens estejam disponíveis apenas para o usuário correto;
• Correlacionamos várias fontes de dados para identificar com precisão os usuários afetados para que possamos notificá-los;
• Aprimoramos o registro para identificar quando isso está acontecendo e confirmarmos se parou totalmente;
• Aprimoramos a robustez e a escala do nosso cluster Redis aprimoradas para reduzir a probabilidade de erros de conexão em cargas extremas.

Fonte: CanalTech

Invista em Soluções de Cibersegurança para diminuir as chances de ter os dados da sua empresa ou de seus clientes vazados. Entre em contato clicando aqui.