OpenAI diz que um bug recente vazou informações de pagamento para usuários do ChatGPT Plus

2023-03-24 20:40:03  Ilustração da foto do ChatGPT Imagem: Rafael Henrique/SOPA Images/LightRocket via Getty Images

OpenAI revelou que um bug recente, que permitiu que algumas pessoas vissem o histórico de bate-papo de outros usuários com ChatGPT, também vazou informações de pagamento para seus usuários pagos.

Em uma postagem no blog, a empresa anunciou que tratou e corrigiu o bug no início desta semana que fez com que a empresa desativasse temporariamente o acesso ao chatbot. O bug fez com que algumas pessoas vissem acidentalmente o histórico de bate-papo de outros usuários, uma estranha violação de privacidade da qual você normalmente não pensaria temer, especialmente porque atualmente não há como vincular sua conta pessoal à de outra pessoa em algo como um ambiente de equipe.

Além desse problema, a OpenAI também revelou que o bug “pode ter causado a visibilidade não intencional de informações relacionadas ao pagamento de 1,2% dos assinantes do ChatGPT Plus”. Embora os números completos dos cartões de pagamento não tenham sido expostos, o restante das informações de pagamento foi, incluindo nomes e endereços dos usuários.

Após uma investigação mais profunda, também descobrimos que o mesmo bug pode ter causado a visibilidade não intencional de informações relacionadas ao pagamento de 1,2% dos assinantes do ChatGPT Plus que estavam ativos durante uma janela específica de nove horas. Horas antes de colocarmos o ChatGPT off-line na segunda-feira, alguns usuários podiam ver o nome e sobrenome de outro usuário ativo, endereço de e-mail, endereço de pagamento, os últimos quatro dígitos (somente) de um número de cartão de crédito e expiração do cartão de crédito data. Os números completos do cartão de crédito não foram expostos em nenhum momento.

A OpenAI diz que esse problema também foi resolvido com a correção do bug e que todos os assinantes do ChatGPT Plus potencialmente afetados estão sendo notificados. Se você é atualmente um assinante pago, a empresa diz que está tomando as seguintes medidas:

  • Testamos exaustivamente nossa correção para o bug subjacente.
  • Adicionadas verificações redundantes para garantir que os dados retornados por nosso cache Redis correspondam ao usuário solicitante.
  • Examinamos programaticamente nossos logs para garantir que todas as mensagens estejam disponíveis apenas para o usuário correto.
  • Correlacionou várias fontes de dados para identificar com precisão os usuários afetados para que possamos notificá-los.
  • Registro aprimorado para identificar quando isso está acontecendo e confirmar totalmente que parou.
  • A robustez e a escala do nosso cluster Redis foram aprimoradas para reduzir a probabilidade de erros de conexão em cargas extremas.

Embora a empresa diga que está notificando os usuários afetados, ela não disse publicamente se está oferecendo algum tipo de programa para garantir que as informações dos usuários afetados sejam protegidas por um serviço terceirizado. Quando outras empresas têm um vazamento ou violação de dados, é bastante normal dar aos consumidores acesso gratuito a dados de terceiros ou serviço de proteção de identidade – pelo menos por um determinado período de tempo. Teremos que ver se os afetados pela exposição de dados ficarão satisfeitos com a abordagem da OpenAI para lidar com isso.

A revelação acontece na mesma semana em que a empresa anunciou o lançamento de plugins para seu popular modelo de linguagem, ChatGPT, para fornecer aos usuários uma gama mais ampla de possíveis casos de uso. Microsoft também recentemente GPT-4 integrado em seu serviço Azure OpenAI .

não perca : O Bing AI da Microsoft agora pode gerar imagens usando o DALL-E da OpenAI
Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts