OpenAI已经证实,周一的一个软件错误导致ChatGPT暴露了随机用户的对话历史和一些付费用户的支付细节。因此,该公司已联系受影响的用户并采取措施防止未来发生类似事件。该故障最早于周一报告,当时试图订阅付费ChatGPT Plus服务的用户注意到付款表格中出现了来自随机用户的电子邮件地址。
经过进一步调查,OpenAI发现该故障还暴露了1.2%在特定9小时窗口内活跃的ChatGPT Plus用户的支付相关信息。
暴露的付款详细信息包括名字和姓氏、电子邮件地址、付款地址、信用卡号的最后四位数字以及另一个活跃用户的信用卡到期日期。不过,OpenAI强调,任何时候都不会暴露完整的信用卡号码。
OpenAI认为,陌生人查看此支付信息的可能性极低,因为暴露的详细信息部分是通过确认新ChatGPT Plus用户订阅的电子邮件在太平洋标准时间(PST)周一早上1点至10点到达的。由于故障,在该时间范围内创建的某些订阅确认电子邮件被发送给了错误的收件人。
如果用户在凌晨1点到10点之间访问ChatGPT网站上的“我的帐户”功能并单击“管理我的订阅”功能,他们就会看到其他付款详细信息。
在一篇博客文章中,OpenAI向其用户道歉,并就潜在的数据泄露问题联系了受影响的用户。该公司还确定了泄漏的原因,将其归咎于用于运行Redis数据库的开源库中的错误。
为了防止类似事件的发生,OpenAI已经修补了ChatGPT错误并添加了安全措施以确保对Redis缓存的请求与请求用户相匹配。OpenAI相信用户数据不会持续存在风险。此外,聊天记录侧边栏似乎在ChatGPT上得到了恢复。
如果您目前是付费订阅者并认为您的支付信息已被泄露,建议您监控您的帐户是否有任何未经授权的活动,如果您怀疑有任何欺诈性收费,请联系您的银行。
评论已关闭。