.
1,2% dos assinantes do ChatGPT Plus ativos durante uma janela de 9 horas estavam vulneráveis ao vazamento de suas informações de cartão de crédito
Apenas 1,2% dos assinantes do ChatGPT Plus ativos durante uma janela de nove horas tiveram essa informação de pagamento revelada. A Open AI escreve: “Acreditamos que o número de usuários cujos dados foram realmente revelados a outra pessoa é extremamente baixo”. Para acessar os dados pessoais mencionados, alguém teria que abrir um e-mail de confirmação de assinatura enviado na segunda-feira, 20 de março, entre 1h e 10h, horário do Pacífico.
Um pequeno número de assinantes do ChatGPT Plus teve suas informações de pagamento vazadas na semana passada
O ChatGPT Plus é um serviço premium que custa $ 20 por mês, prometendo acesso ao Chatbot mesmo nos horários de pico. Ele também oferece resultados mais rápidos e acesso prioritário a melhorias e novos recursos.
Por causa de um bug, alguns desses e-mails foram para os assinantes errados e continham os últimos quatro dígitos do número do cartão de crédito de outro usuário. Um pequeno número desses e-mails pode ter sido enviado antes de 20 de março, mas isso ainda não foi confirmado pela empresa.
Os afetados pelo bug foram notificados e a falha foi corrigida
Outra maneira de obter as informações de pagamento de outra pessoa era clicar em “Minha conta” e depois em “Gerenciar minha assinatura” no ChatGPT entre 1h e 10h, horário do Pacífico, na segunda-feira, 20 de março. nome, endereço de e-mail, endereço de pagamento, os últimos quatro dígitos de um número de cartão de crédito e a data de validade do cartão de crédito podem ter sido visualizados. Isso também pode estar disponível antes de 20 de março, embora a OpenAI não tenha conseguido confirmar isso.
A empresa acrescenta que “todos na OpenAI estão comprometidos em proteger a privacidade de nossos usuários e manter seus dados seguros. É uma responsabilidade que levamos incrivelmente a sério. Infelizmente, esta semana não cumprimos esse compromisso e as expectativas de nossos usuários. Pedimos desculpas novamente para nossos usuários e para toda a comunidade ChatGPT e trabalharemos diligentemente para reconstruir a confiança.”
Na postagem do blog, a OpenAI diz que tomou as seguintes ações para melhorar a plataforma:
- Testamos exaustivamente nossa correção para o bug subjacente.
- Adicionadas verificações redundantes para garantir que os dados retornados por nosso cache Redis correspondam ao usuário solicitante.
- Examinamos programaticamente nossos logs para garantir que todas as mensagens estejam disponíveis apenas para o usuário correto.
- Correlacionou várias fontes de dados para identificar com precisão os usuários afetados para que possamos notificá-los.
- Registro aprimorado para identificar quando isso está acontecendo e confirmar totalmente que parou.
- A robustez e a escala do nosso cluster Redis foram aprimoradas para reduzir a probabilidade de erros de conexão em cargas extremas.
.
