OpenAI xác nhận sự cố rò rỉ dữ liệu - Tìm hiểu xem bạn có bị ảnh hưởng hay không

Nguồn: PortaldoBitcoin Tiêu đề gốc: OpenAI, chủ sở hữu của ChatGPT, xác nhận vi phạm dữ liệu — tìm hiểu xem bạn có bị ảnh hưởng hay không Liên kết gốc: OpenAI (công ty mẹ của ChatGPT) xác nhận rằng nhà cung cấp phân tích của họ là Mixpanel đã xảy ra sự cố vi phạm an ninh vào đầu tháng này, làm lộ một số dữ liệu người dùng bao gồm email và vị trí. Sự cố này đã được công ty xác nhận vào thứ Tư (ngày 26) và hiện đang gây ra lo ngại rằng tội phạm mạng có thể lợi dụng thông tin bị đánh cắp để thực hiện các cuộc tấn công lừa đảo có mục tiêu.

Theo Mixpanel, vào ngày 8 tháng 11, một kẻ xâm nhập đã có quyền truy cập vào một phần hệ thống của họ và xuất ra một tập dữ liệu bao gồm siêu dữ liệu và thông tin phân tích, thông tin này có thể nhận diện khách hàng. Dữ liệu bị đánh cắp bao gồm tên người dùng, địa chỉ email, vị trí xấp xỉ dựa trên trình duyệt, hệ điều hành và chi tiết trình duyệt.

OpenAI cho biết sự vi phạm này không bao gồm gợi ý của người dùng, khóa API, thông tin thanh toán hoặc mã xác thực.

OpenAI cho biết, dữ liệu bị rò rỉ chỉ đến từ những người dùng truy cập công nghệ qua API - tức là qua các ứng dụng bên ngoài sử dụng GPT. Nói cách khác, nếu bạn truy cập trực tiếp vào chatbot ChatGPT từ trang web của OpenAI, bạn sẽ không bị ảnh hưởng.

“Như một phần của cuộc điều tra an ninh của chúng tôi, chúng tôi đã loại bỏ Mixpanel khỏi dịch vụ sản xuất, xem xét các bộ dữ liệu bị ảnh hưởng và đang hợp tác chặt chẽ để hoàn toàn hiểu rõ sự kiện này cũng như quy mô của nó,” OpenAI cho biết trong một tuyên bố.

Được thành lập vào năm 2009, Mixpanel có trụ sở tại San Francisco, California, Mỹ, là một nền tảng phân tích sản phẩm dùng để theo dõi hành vi người dùng trên các ứng dụng Web và di động. Công ty cho biết đã phát hiện hoạt động “smishing”, sau khi điều tra và phản ứng ban đầu, đã gửi cảnh báo cho OpenAI vào ngày hôm sau.

“Chúng tôi cam kết về tính minh bạch và đang thông báo cho tất cả khách hàng và người dùng bị ảnh hưởng,” OpenAI nói. “Chúng tôi cũng yêu cầu các đối tác và nhà cung cấp của mình tuân thủ các tiêu chuẩn an ninh và quyền riêng tư cao nhất.”

Smishing là một cuộc tấn công lừa đảo qua tin nhắn SMS. Theo một báo cáo gần đây của công ty quản lý hạ tầng Spacelift, hành vi này chiếm 39% tất cả các mối đe dọa di động vào năm 2024.

Mixpanel cho biết đã bảo vệ các tài khoản bị ảnh hưởng, hủy bỏ các phiên hoạt động, thay thế các chứng chỉ bị tổn hại và chặn các địa chỉ IP độc hại. Công ty cũng đã đặt lại mật khẩu cho nhân viên, thuê một công ty an ninh mạng bên ngoài, và xem xét xác thực, phiên và hồ sơ xuất khẩu.

Sau khi vi phạm an ninh, Mixpanel cho biết đã bắt đầu thông báo cho các khách hàng bị ảnh hưởng.

“Nếu bạn không nhận được thông tin liên lạc trực tiếp từ chúng tôi, điều đó có nghĩa là bạn không bị ảnh hưởng,” Giám đốc điều hành của Mixpanel, Jen Taylor, cho biết trong một tuyên bố. “Chúng tôi tiếp tục coi an ninh là nguyên tắc cơ bản của công ty, sản phẩm và dịch vụ của chúng tôi. Chúng tôi cam kết hỗ trợ khách hàng và giao tiếp một cách minh bạch về sự kiện này.”

Mặc dù Mixpanel đã báo cáo sự kiện này cho OpenAI, nhưng nhà phát triển ChatGPT cho biết đang chấm dứt mối quan hệ hợp tác với công ty phân tích dữ liệu này. “Sau khi phân tích sự kiện, OpenAI đã ngừng sử dụng Mixpanel,” họ viết.

Một số khách hàng của OpenAI đã chuyển sang mạng xã hội để bày tỏ sự thất vọng về việc các dịch vụ bên thứ ba tiết lộ thông tin của họ.

“Tôi hoàn toàn không hài lòng với điều này. […] Tại sao họ phải truyền tên và địa chỉ email của tôi cho Mixpanel?” Một người dùng đã viết. “Tôi chỉ là một người đam mê, cố gắng thực hiện một số thử nghiệm nhỏ.”

“Việc OpenAI gửi tên và địa chỉ email đến nền tảng phân tích bên thứ ba (Mixpanel) có vẻ cực kỳ thiếu trách nhiệm,” một người dùng khác viết.

OpenAI và Mixpanel không ngay lập tức phản hồi yêu cầu bình luận.