Viele zahlenden Kunden von ChatGPT Plus haben heute eine Mail erhalten, in der sie über ein größeres Datenleck unterrichtet wurden, dessen Folgen schwer aktuell abzuschätzen sind. So konnten (nicht nur in der Kontenverwaltung) Vor- und Nachnamen, die Rechnungsadresse, der Kreditkartentyp, das Ablaufdatum der Kreditkarte und die letzten vier Ziffern der Kreditkarte von anderen Nutzern eingesehen werden. Inwiefern man als eingeloggter Nutzer damit auch Missbrauch treiben konnte, lässt sich allerdings jetzt nicht mehr nachvollziehen, denn die Benachrichtigung erfolgte erst, nachdem das Leck geschlossen wurde.
Ich zitiere mal das Schreiben, das ich heute um 16.25 Uhr erhalten habe:
We are writing to let you know about a recent issue with your ChatGPT account. During a nine-hour window on March 20, 2023, another ChatGPT user may have inadvertently seen your billing information when clicking on their own “Manage Subscription” page.
The billing information another user might have seen consisted of your first and last name, billing address, credit card type, credit card expiration date, and the last four digits of your credit card. The information did not include your full credit card number, and we have no evidence that any customer information was viewed by more than one other ChatGPT user. The issue has been resolved and no action is required by you.
The issue arose due to a bug in an open source library that we use to support ChatGPT infrastructure. We learned about the problem at 7:50 a.m. Pacific time on March 20, took down ChatGPT at 10:00 a.m. to address it, and fixed the bug by 12:39 p.m. We will be publishing a blog post today on openai.com with full technical details.
We apologize for the concern and inconvenience that this has caused. We take the trust you’ve placed in us very seriously, and are taking every measure to ensure that an error like this does not occur again. Please contact [email protected] if you have additional questions.
—The OpenAI Support Team
Für alle, die es wünschen, noch die Übersetzung:
wir schreiben Ihnen, um Sie über ein kürzlich aufgetretenes Problem mit Ihrem ChatGPT-Konto zu informieren. Während eines neunstündigen Zeitfensters am 20. März 2023 hat ein anderer ChatGPT-Benutzer möglicherweise versehentlich Ihre Rechnungsdaten gesehen, als er auf seine eigene Seite „Abonnement verwalten“ klickte.
Die Rechnungsdaten, die ein anderer Benutzer gesehen haben könnte, bestanden aus Ihrem Vor- und Nachnamen, der Rechnungsadresse, dem Kreditkartentyp, dem Ablaufdatum Ihrer Kreditkarte und den letzten vier Ziffern Ihrer Kreditkarte. Die Informationen enthielten nicht Ihre vollständige Kreditkartennummer, und wir haben keine Beweise dafür, dass irgendwelche Kundeninformationen von mehr als einem anderen ChatGPT-Benutzer eingesehen wurden. Das Problem wurde behoben und Sie müssen nichts unternehmen.
Das Problem trat aufgrund eines Fehlers in einer Open-Source-Bibliothek auf, die wir zur Unterstützung der ChatGPT-Infrastruktur verwenden. Wir haben am 20. März um 7:50 Uhr Pazifikzeit von dem Problem erfahren, ChatGPT um 10:00 Uhr heruntergefahren, um es zu beheben, und den Fehler um 12:39 Uhr behoben. Wir werden heute einen Blogbeitrag auf openai.com mit allen technischen Details veröffentlichen.
Wir entschuldigen uns für die Besorgnis und die Unannehmlichkeiten, die dieser Fehler verursacht hat. Wir nehmen das Vertrauen, das Sie in uns gesetzt haben, sehr ernst und ergreifen alle Maßnahmen, um sicherzustellen, dass ein Fehler wie dieser nicht noch einmal auftritt. Bitte kontaktieren Sie [email protected], wenn Sie weitere Fragen haben.
Das OpenAI-Support-Team
In diesem Zusammenhang wurde mittlerweile auch ein längerer Blog-Eintrag auf OpenAI veröffentlicht, der genauer auf die Probleme eingeht:
OpenAI-Blog: https://openai.com/blog/march-20-chatgpt-outage
10 Antworten
Kommentar
Lade neue Kommentare
Veteran
Urgestein
Urgestein
Urgestein
Veteran
1
Veteran
Veteran
Urgestein
Alle Kommentare lesen unter igor´sLAB Community →