Le bogue ChatGPT a exposé plus de données privées qu’on ne le pensait auparavant, confirme OpenAI

Un rappel malaisé que rien sur Internet n’est complètement privé.

Un bogue ChatGPT trouvé plus tôt cette semaine a également révélé les informations de paiement de l’utilisateur, selon OpenAI.

Le chatbot AI a été fermé le 20 mars en raison d’un bogue qui exposait les titres et le premier message de nouvelles conversations de l’historique de discussion des utilisateurs actifs à d’autres utilisateurs.

Maintenant, OpenAI a partagé qu’encore plus de données privées d’un petit nombre d’utilisateurs ont été exposées.

« Dans les heures qui ont précédé la mise hors ligne de ChatGPT lundi, il était possible pour certains utilisateurs de voir le prénom et le nom, l’adresse e-mail, l’adresse de paiement, les quatre derniers chiffres (uniquement) d’un numéro de carte de crédit et la carte de crédit d’un autre utilisateur actif. date d’expiration », a déclaré OpenAI. « Les numéros de carte de crédit complets n’ont été exposés à aucun moment. »

Le tweet a peut-être été supprimé

Les heures auxquelles OpenAI fait référence étaient une fenêtre de neuf heures avant la découverte du bogue. OpenAI rapporte que les informations relatives au paiement de 1,2 % des abonnés ChatGPT Plus ont été exposées. Ces utilisateurs ont été avertis par OpenAI. Bien que, l’annonce stipulait, la probabilité que d’autres utilisateurs aient réellement vu ces informations est faible. Entre 1 h 00 PT et 10 h 00 PT, les utilisateurs auraient dû ouvrir un e-mail de confirmation d’abonnement à ChatGPT Plus ou accéder à la page « Gérer mon abonnement » pour afficher les informations de paiement.

Le bogue a été corrigé et ChatGPT est à nouveau opérationnel avec l’historique de discussion de son utilisateur restauré. Mais il est bon de garder à l’esprit que tout ce que vous partagez avec ChatGPT – ou n’importe quel endroit sur Internet – n’est jamais 100 % privé.