Martedì 21 marzo OpenAI è stata costretta a mettere offline il suo popolarissimo chatbot ChatGPT per una manutenzione di emergenza, dopo che un utente è riuscito a sfruttare un bug del sistema per richiamare i titoli dalla cronologia delle chat di altri utenti. Venerdì 24 marzo l’azienda ha annunciato i primi risultati dell’incidente.
OpenAI ha confermato che ChatGPT potrebbe aver fatto trapelare i dati di pagamento degli abbonati alla versione a pagamento del servizio ad altri utenti, dopo che un bug del 21 marzo ha esposto le cronologie delle chat di diverse persone con l’intelligenza artificiale.
Sul suo blog ufficiale, l’azienda ha fornito ulteriori dettagli sull’incidente questo venerdì 24 marzo. Una falla nelle librerie di sistema ha permesso di visualizzare le sessioni di chat di alcuni utenti nelle cronologie di altre persone. Inoltre, potrebbero essere stati esposti i dati di pagamento di circa l’1,2% degli abbonati a ChatGPT Plus.
OpenAI sostiene che è possibile che alcune ore prima che il servizio fosse temporaneamente messo offline per risolvere il bug, alcuni utenti attivi abbiano identificato il nome, l’indirizzo e-mail, l’indirizzo di fatturazione, la data di scadenza e le ultime quattro cifre della carta di credito degli abbonati a ChatGPT Plus. I numeri completi delle carte di credito non sono stati esposti.
Gli utenti interessati dalla fuga di dati sensibili saranno informati dell’accaduto. È comune che le aziende offrano gratuitamente servizi di cybersicurezza di terze parti dopo una fuga di dati, ma finora OpenAI non ha mostrato un protocollo per i casi di violazione della sicurezza del suo software.
L’azienda ha elencato le pratiche che intende adottare per evitare che il problema si ripeta. Sono stati aggiunti controlli ridondanti per garantire che i dati restituiti dalla libreria cache corrispondano all’utente, oltre a un’analisi approfondita per certificare che la cronologia delle chat appartenga all’individuo.