Люди, которые подписались на подписку ChatGPT Plus за 20 долларов в месяц, могут быть энтузиастами ИИ, которым нужен ранний доступ к новым функциям, или просто людьми, которые устали ждать платформы в часы пик.
Теперь некоторые из этих пользователей могут иметь личную финансовую информацию друг друга.
Ошибка ранее на этой неделе позволила пользователям ChatGPT видеть заголовки из истории чатов друг друга и, как позже сообщила компания, утекла личная платежная информация небольшого процента премиум-подписчиков.
Согласно пятничному сообщению в блоге OpenAI из Сан-Франциско, с 1:00 до 10:00 по тихоокеанскому времени в понедельник пользователи ChatGPT Plus, которые получили электронное письмо с подтверждением подписки или управляли своей подпиской онлайн, могли получить кладезь личной информации другого активного пользователя: Имя и фамилия, адрес электронной почты, платежный адрес, последние четыре цифры номера кредитной карты и срок действия кредитной карты.
OpenAI обвинила в ошибке изменение сервера, которое случайно перегрузило его партнера по библиотеке кэширования данных, Redis, из-за всплеска отмены запросов. Всплеск нарушил «соединения» библиотеки, которые объединяют запросы пользователей с ответами сервера.
«Это создавало небольшую вероятность того, что каждое соединение будет возвращать неверные данные», — написал OpenAI в своем посте. В большинстве случаев пользователям придется повторить свой запрос. В некоторых случаях вместо этого поступала информация другого пользователя.
«Мы ужасно себя чувствуем по этому поводу», — написал генеральный директор Сэм Альтман в своем твите в среду.
Компания впервые заметила ошибку из-за утечки заголовка разговора и быстро отключила ChatGPT, чтобы исправить проблему. OpenAI в своем сообщении в блоге объяснил, что возможно «первое сообщение вновь созданного разговора было видно в чужой истории чата, если оба пользователя были активны примерно в одно и то же время».
По оценкам OpenAI, 1,2% подписчиков ChatGPT Plus, активных в течение девяти часов, могли раскрыть свою платежную информацию. По состоянию на февраль бесплатные базовые предложения ChatGPT достигли 100 миллионов пользователей; компания еще не обнародовала, сколько у них премиум-пользователей за 20 долларов в месяц.
Фирма преуменьшила проблему, заявив, что полные номера кредитных карт никогда не показывались, и подписчикам приходилось открывать электронное письмо с подтверждением подписки, отправленное между 1 и 10 часами утра, или нажимать «Управление моей подпиской», чтобы увидеть данные другого пользователя.
OpenAI написала, что фирма не выполнила своих обязательств по защите конфиденциальности пользователей, и заявила, что «будет усердно работать, чтобы восстановить доверие». Фирма отклонила запрос SFGATE о комментариях.
«Мы связались, чтобы уведомить затронутых пользователей о том, что их платежная информация могла быть раскрыта», — говорится в сообщении компании. «Мы уверены, что нет постоянного риска для данных пользователей».
Слышали о том, что происходит в OpenAI или другой технологической компании? Свяжитесь с техническим репортером Стивеном Советом по безопасному адресу: [email protected] или по телефону 628-204-5452.
