В клиентской библиотеке, используемой компанией OpenAI (разработчиком ChatGPT) для кэширования данных о пользователях на своём сервере, была обнаружена ошибка: часть сообщений с подтверждением подписки на «чат» получили не те люди.
В письмах фигурировали полное имя клиента, его имейл, информация о платёжном адресе, последних четырёх цифрах номера карты и сроке ей действия. Также стала доступна часть истории запросов «слитых» пользователей.
Инцидент затронул примерно 1,2% подписчиков. А именно тех, кто пользовался ChatGPT 20 марта с 1:00 до 10:00 по тихоокеанскому времени (12:00 – 21:00 Мск). OpenAI приостановила работу своего сервиса, чтобы провести проверку и устранить ошибки, а также уведомила всех потенциально пострадавших клиентов.
(1).png)