AI/KI News Sicherheit

Datenleck bei ChatGPT – Wenn die Intelligenz nicht mal für das eigene Konto reicht

Viele zahlenden Kunden von ChatGPT Plus haben heute eine Mail erhalten, in der sie über ein größeres Datenleck unterrichtet wurden, dessen Folgen schwer aktuell abzuschätzen sind. So konnten (nicht nur in der Kontenverwaltung) Vor- und Nachnamen, die Rechnungsadresse, der Kreditkartentyp, das Ablaufdatum der Kreditkarte und die letzten vier Ziffern der Kreditkarte von anderen Nutzern eingesehen werden. Inwiefern man als eingeloggter Nutzer damit auch Missbrauch treiben konnte, lässt sich allerdings jetzt nicht mehr nachvollziehen, denn die Benachrichtigung erfolgte erst, nachdem das Leck geschlossen wurde.

Ich zitiere mal das Schreiben, das ich heute um 16.25 Uhr erhalten habe:

Dear ChatGPT customer,
We are writing to let you know about a recent issue with your ChatGPT account. During a nine-hour window on March 20, 2023, another ChatGPT user may have inadvertently seen your billing information when clicking on their own “Manage Subscription” page.
The billing information another user might have seen consisted of your first and last name, billing address, credit card type, credit card expiration date, and the last four digits of your credit card. The information did not include your full credit card number, and we have no evidence that any customer information was viewed by more than one other ChatGPT user. The issue has been resolved and no action is required by you.
The issue arose due to a bug in an open source library that we use to support ChatGPT infrastructure. We learned about the problem at 7:50 a.m. Pacific time on March 20, took down ChatGPT at 10:00 a.m. to address it, and fixed the bug by 12:39 p.m. We will be publishing a blog post today on openai.com with full technical details.
We apologize for the concern and inconvenience that this has caused. We take the trust you’ve placed in us very seriously, and are taking every measure to ensure that an error like this does not occur again. Please contact [email protected] if you have additional questions.

—The OpenAI Support Team

 

Für alle, die es wünschen, noch die Übersetzung:

Sehr geehrter ChatGPT-Kunde,
wir schreiben Ihnen, um Sie über ein kürzlich aufgetretenes Problem mit Ihrem ChatGPT-Konto zu informieren. Während eines neunstündigen Zeitfensters am 20. März 2023 hat ein anderer ChatGPT-Benutzer möglicherweise versehentlich Ihre Rechnungsdaten gesehen, als er auf seine eigene Seite “Abonnement verwalten” klickte.
Die Rechnungsdaten, die ein anderer Benutzer gesehen haben könnte, bestanden aus Ihrem Vor- und Nachnamen, der Rechnungsadresse, dem Kreditkartentyp, dem Ablaufdatum Ihrer Kreditkarte und den letzten vier Ziffern Ihrer Kreditkarte. Die Informationen enthielten nicht Ihre vollständige Kreditkartennummer, und wir haben keine Beweise dafür, dass irgendwelche Kundeninformationen von mehr als einem anderen ChatGPT-Benutzer eingesehen wurden. Das Problem wurde behoben und Sie müssen nichts unternehmen.
Das Problem trat aufgrund eines Fehlers in einer Open-Source-Bibliothek auf, die wir zur Unterstützung der ChatGPT-Infrastruktur verwenden. Wir haben am 20. März um 7:50 Uhr Pazifikzeit von dem Problem erfahren, ChatGPT um 10:00 Uhr heruntergefahren, um es zu beheben, und den Fehler um 12:39 Uhr behoben. Wir werden heute einen Blogbeitrag auf openai.com mit allen technischen Details veröffentlichen.
Wir entschuldigen uns für die Besorgnis und die Unannehmlichkeiten, die dieser Fehler verursacht hat. Wir nehmen das Vertrauen, das Sie in uns gesetzt haben, sehr ernst und ergreifen alle Maßnahmen, um sicherzustellen, dass ein Fehler wie dieser nicht noch einmal auftritt. Bitte kontaktieren Sie [email protected], wenn Sie weitere Fragen haben.

Das OpenAI-Support-Team

 

In diesem Zusammenhang wurde mittlerweile auch ein längerer Blog-Eintrag auf OpenAI veröffentlicht, der genauer auf die Probleme eingeht:

OpenAI-Blog: https://openai.com/blog/march-20-chatgpt-outage

Kommentar

Lade neue Kommentare

A
Arcbound

Veteran

148 Kommentare 107 Likes

Jaja, die anderen sind wieder Schuld 🤡
Da haben sie wohl ChatGPT genutzt um Bibliotheken zu verknüpfen. Ohne die AI nochmal zu fragen, ob sie sich wirklich sicher ist.

View image at the forums

Antwort Gefällt mir

Gregor Kacknoob

Urgestein

549 Kommentare 456 Likes

Ja ok, da waren zum richtigen Zeitpunkt die Daten eines anderen Kunden sichtbar. Also 1zu1. Ich dachte erst, denen wäre einmal alles abhanden gekommen. Gut, wäre ich da zahlender Kunde, mir wärs nicht aufgefallen. So häufig juckel ich nicht in den Adressdaten rum ^^

Das ist schon nahe eines Clickbaits. Mich hast'e :p

Edit: ERP ist 'ne Bitch. Da haben sie auf dem Testsystem nicht genug getestet. Aber schön, dass das direkt kommuniziert wurde. Die Details hätten sie sich aber sparen können. Das lässt man lieber.

Antwort Gefällt mir

Martin Gut

Urgestein

8,259 Kommentare 3,931 Likes

Toll, einer hat meine Rechnungen gesehen und alles bezahlt. :p

Antwort Gefällt mir

e
eastcoast_pete

Urgestein

2,026 Kommentare 1,276 Likes

Jetzt hoffe ich erst Mal, daß Du (Igor) hier nicht gleich durch den ganzen Aufwand durch muß, den solche "Ihre CC wurde kompromittiert..." nach sich ziehen können. Allerdings fragt man sich dann doch, ob man sich nicht einfach gleich Alpaca von den AI Forschern bei Stanford (https://crfm.stanford.edu) runterlädt, wenn man ChatGPT-artige AI antesten will (Die Stanford Forscher haben sich wohl einige Bauteile "besorgt" bzw runtergeladen (nichts gehackt, aber etwas grau, das ganze). Alpaca is umsonst, toll zum selber ausprobieren, allerdings nicht anzuraten wenn man die Ergebnisse in irgendeiner Form gewerblich nutzen will.
Davon abgesehen, solche Leaks von CC Informationen sind ein Armutszeugnis für OpenAI. KI sollte eben auch von NI (Natürlicher Intelligenz) begleitet und geleitet sein. Sollte, ist sie aber leider oft nicht.

Antwort Gefällt mir

MeinBenutzername

Veteran

215 Kommentare 76 Likes

Gut, dass sie es selbst herausgefunden und gefixt und auch noch ein Rundschreiben gemacht haben.

Antwort Gefällt mir

Igor Wallossek

1

11,270 Kommentare 21,373 Likes

Naja, ich wollte eigentlich ein paar Schnittstellen testen, ich habe hier ja auch noch andere Software für OpenAI und das läuft eigentlich bisher ganz gut. Laut einem Bekannten konnte man wohl auch im Profil die Aufrufe manipulieren und sich per Variablen quasi durch Dritte durchscrollen. Leider kam die Mail erst als es gefixt war. Der Blogeintrag ist m.E, nicht die ganze Wahrheit.

Antwort Gefällt mir

G
Guest

So verwunderlich ist es ob des Eigentümers Microsoft auch wieder nicht. Auch Elon Musk als Mitteilhaber gilt in meinen Augen jetzt nicht so als besonders fixiert auf Datenschutz. Beide sind in meinem Universum eher mit Dollarzeichen in den Augen anzutreffen. Der Systementwickler in mir muß lächeln. Insbesondere passiert derartiges, wenn man auf Fremdbibliotheken zurückgreift.

Antwort Gefällt mir

MeinBenutzername

Veteran

215 Kommentare 76 Likes

Ist eigentlich die KI im Microsoft Edge Browser die identische wie ChatGPT oder abgewandelt?

Antwort Gefällt mir

P
Phelan

Veteran

208 Kommentare 187 Likes

The Lebowski theorem: (2019)

No superintelligent AI is going to bother with a task that is harder than hacking its reward function.

Keine superintelligente KI wird sich mit einer Aufgabe befassen, die schwieriger ist als das Hacken ihrer Belohnungsfunktion. ;-)

Antwort Gefällt mir

Derfnam

Urgestein

7,517 Kommentare 2,033 Likes

Danke für die Spende



Du fandest, der Beitrag war interessant und möchtest uns unterstützen? Klasse!

Hier erfährst Du, wie: Hier spenden.

Hier kannst Du per PayPal spenden.

About the author

Igor Wallossek

Chefredakteur und Namensgeber von igor'sLAB als inhaltlichem Nachfolger von Tom's Hardware Deutschland, deren Lizenz im Juni 2019 zurückgegeben wurde, um den qualitativen Ansprüchen der Webinhalte und Herausforderungen der neuen Medien wie z.B. YouTube mit einem eigenen Kanal besser gerecht werden zu können.

Computer-Nerd seit 1983, Audio-Freak seit 1979 und seit über 50 Jahren so ziemlich offen für alles, was einen Stecker oder einen Akku hat.

Folge Igor auf:
YouTube   Facebook    Instagram Twitter

Werbung

Werbung