OpenAI confirma que una falla el lunes hizo que ChatGPT también expusiera los detalles de pago de los usuarios pagos, además de filtrar los historiales de conversación de usuarios aleatorios.
El lunes, los usuarios que intentaron suscribirse al servicio pago ChatGPT Plus informaron que vieron aparecer direcciones de correo electrónico de usuarios aleatorios en el formulario de pago. Pero resulta que ChatGPT expuso aún más información de usuarios pagos.
Después de confirmar inicialmente la filtración del historial de conversaciones, OpenAI publicó una publicación de blog más detallada(Se abre en una nueva ventana) hoy repasando la interrupción del lunes, que involucró un error de software que provocó que ChatGPT filtrara información en su base de datos interna.
“Luego de una investigación más profunda, también descubrimos que el mismo error puede haber causado la visibilidad no intencional de la información relacionada con el pago del 1.2% de los suscriptores de ChatGPT Plus que estuvieron activos durante una ventana específica de nueve horas”, dijo la compañía.
“En las horas previas a que desconectamos ChatGPT el lunes, era posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago de otro usuario activo, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la información de la tarjeta de crédito. fecha de vencimiento”, agregó OpenAI. “Los números completos de las tarjetas de crédito no estuvieron expuestos en ningún momento”.
Sin embargo, la compañía dice que las posibilidades de que un extraño realmente vea toda esta información de pago de un suscriptor aleatorio es «extremadamente baja». Esto se debe a que los detalles de pago expuestos llegaron en parte a través de correos electrónicos de confirmación para los nuevos suscriptores de ChatGPT Plus enviados el lunes por la mañana, entre la 1 a. m. y las 10 a. m. PST.
“Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esa ventana se enviaron a los usuarios equivocados”, dijo OpenAI. “Estos correos electrónicos contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario, pero no aparecían los números completos de la tarjeta de crédito. Es posible que una pequeña cantidad de correos electrónicos de confirmación de suscripción se hayan enviado incorrectamente antes del 20 de marzo, aunque no hemos confirmado ningún caso de esto”.
Otros detalles de pago expuestos estaban disponibles si un usuario hacía clic en la función «Mi cuenta» en el sitio web de ChatGPT y luego en «Administrar mi suscripción» entre la 1 am y las 10 am. “Durante esta ventana, el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito de otro usuario activo de ChatGPT Plus podrían haber sido visibles”, dijo la compañía.
En respuesta, OpenAI se está comunicando con los usuarios afectados sobre la posible violación de datos. “Pedimos disculpas nuevamente a nuestros usuarios y a toda la comunidad de ChatGPT y trabajaremos diligentemente para reconstruir la confianza”, escribió la compañía.
Recomendado por Nuestros Editores
OpenAI culpa de la fuga a un error en una biblioteca de código abierto para ejecutar una base de datos de Redis. La empresa ha estado confiando en una biblioteca de Redis para almacenar en caché la información de los usuarios en sus servidores. La biblioteca está diseñada para tratar tanto las solicitudes como las respuestas como «dos colas». Pero puede ocurrir un problema si se cancela una solicitud antes de que se procese por completo.
“Si se cancela una solicitud después de que la solicitud se inserta en la cola de entrada, pero antes de que la respuesta aparezca en la cola de salida, vemos nuestro error: la conexión se corrompe y la siguiente respuesta que se elimina de la cola para una solicitud no relacionada puede recibir los datos restantes. atrás en la conexión”, dice OpenAI.
El lunes a la 1 am, OpenAI dijo que introdujo un cambio de servidor que provocó un aumento en las cancelaciones de solicitudes de Redis, lo que provocó la corrupción de datos. “Esto creó una pequeña probabilidad de que cada conexión devolviera datos incorrectos”, dijo.
La compañía corrigió el error y agregó medidas de seguridad para garantizar que las solicitudes a los cachés de Redis coincidan con el usuario solicitante. “Confiamos en que no existe un riesgo continuo para los datos de los usuarios”, dijo OpenAI. Además, la barra lateral del historial de chat parece estar restaurada en ChatGPT.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.