OpenAI ammette: un bug di ChatGPT ha esposto dati sensibili degli utenti

OpenAI ammette: un bug di ChatGPT ha esposto dati sensibili degli utenti
INFORMAZIONI SCHEDA
di

Vi ricordate del down di ChatGPT del 20 marzo 2023? Ebbene, finora le motivazioni non erano ufficialmente note, ma adesso ci ha pensato la stessa OpenAI a scendere nel dettaglio di quanto avvenuto. Sì, si è trattato di una manutenzione di emergenza, dovuta a un problemi tecnici.

Infatti, come riportato anche da Engadget, nonché come ufficializzato direttamente mediante il blog ufficiale di OpenAI, al centro del tutto c'è un bug che ha esposto informazioni sensibili degli utenti. L'organizzazione dietro a ChatGPT ha dunque ora voluto fare chiarezza su quanto accaduto nella giornata del 20 marzo 2023, visto anche quanto circolato sul Web nel corso degli ultimi giorni.

La comunicazione ufficiale di OpenAI si apre così: "Abbiamo messo offline ChatGPT all'inizio di questa settimana a causa di un bug in una libreria open source, che consentiva ad alcuni utenti di vedere i titoli della cronologia chat di un altro utente attivo. È inoltre possibile che il primo messaggio di una conversazione appena creata fosse visibile nella cronologia chat di qualcun altro, se entrambi gli utenti risultavano attivi nello stesso momento".

L'organizzazione afferma che ora il bug è stato corretto, ma che non è stato possibile ripristinare alcune ore della cronologia chat. Il servizio legato all'intelligenza artificiale è poi chiaramente stato ripristinato, ma il tutto non sta passando inosservato, considerando anche che il post sul blog di OpenAI prosegue illustrando ulteriori dettagli tecnici relativi alla problematica.

"Dopo un'indagine più approfondita, abbiamo anche scoperto che lo stesso bug potrebbe aver causato la visibilità involontaria delle informazioni relative ai pagamenti dell'1,2% degli abbonati ChatGPT Plus che erano attivi durante una specifica finestra di nove ore. Nelle ore precedenti la messa offline di ChatGPT di lunedì, alcuni utenti potevano vedere il nome e il cognome, l'indirizzo e-mail, l'indirizzo di pagamento, le ultime quattro cifre (solo queste) del numero di carta di credito e la scadenza della carta di credito di un altro utente attivo. I numeri completi delle carte di credito non sono mai stati esposti", ha spiegato OpenAI.

In parole povere, c'è stata un'esposizione di dati sensibili, anche se l'organizzazione dietro a ChatGPT afferma di ritenere che "il numero di utenti i cui dati sono stati effettivamente rivelati a qualcun altro sia estremamente basso". OpenAI ha infatti spiegato che il bug ha di fatto comportato, in una determinata fascia oraria, l'invio di alcune e-mail di conferma dell'iscrizione alle persone sbagliate, dunque è questo un modo con cui sono state esposte informazioni come le ultime quattro cifre della carta di credito. Per un certo lasso di tempo, alcuni utenti attivi potrebbero inoltre aver visto ulteriori informazioni di altre persone collegate, come il nome e l'indirizzo e-mail, dalla sezione "Il mio account".

OpenAI afferma di essere fiduciosa del fatto che non ci siano ulteriori rischi per i dati degli utenti coinvolti, così come è stato spiegato che le persone coinvolte sono già state contattate. L'organizzazione ha affermato di prendere seriamente la privacy degli utenti, ammettendo di "non essere stata all'altezza" questa settimana e ponendo delle scuse alla community di ChatGPT.