Geçtiğimiz günlerde Reddit kullanıcıları tarafından ChatGPT kenar çubuklarının, diğer kullanıcıların önceki sohbet geçmişlerini gösterdiğine dair ekran görüntüleri yayınladı. Konuşmaların başlıklarının diğer kullanıcılar tarafından görülebilmesi üzerine OpenAI olayı araştırmak için sohbet robotunu yaklaşık 10 saat kapattı.
OPENAI KİŞİSEL VERİ SIZINTISINI DOĞRULADI
OpenAI yapılan araştırmanın sonucunda ilk bulguları paylaştı. Yapılan araştırma ile birlikte sorunun çok daha büyük olduğu ortaya çıktı. Sohbet geçmişi hatasının yanı sıra ChatGPT Plus abonelerinin yüzde 1,2’sinin kişisel verilerinin de açığa çıkmış olabileceği belirlenmiş durumda.
Yapay zeka şirketi tarafından yapılan açıklamaya göre bazı kullanıcılar diğer kişilerin ad ve soyadlarını, e-posta adresini, ödeme adresini, kredi kartı numarasının son dört hanesini ve kredi kartını son kullanma tarihini erişebildi. Bu hata üzerine OpenAI, açık kaynak kitaplığı olarak tanımladığı Redis istemcisini güncelledi.
OpenAI konu hakkında yaptığı açıklamada kişisel verilerin sızıntısı için iki farklı durum üzerinde durdu. Buna göre bazı kullanıcılar iki farklı şekilde diğer kişilerin verilerine ulaşabildi. Yapılan açıklamada ise şu ifadeler kullanıldı:
20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında gönderilen abonelik onay e-postaları oluşan bir hata nedeniyle, yanlış kullanıcılara ulaştırıldı. Bu e-postalar, başka bir kullanıcının kredi kartı numarasının son dört hanesini içeriyordu, ancak tam kredi kartı numarası görünmüyordu. 20 Mart’tan önce az sayıda abonelik onay e-postası yanlış adreslenmiş olabilir, ancak bunun herhangi bir örneğini doğrulamadık.
“ChatGPT’de, 20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında “Hesabım”a ve ardından “Aboneliğimi yönet”e tıklanması ile birlikte açılan pencerece, başka bir aktif ChatGPT Plus kullanıcısının adı ve soyadı, e-posta adresi, ödeme adresi , bir kredi kartı numarasının (yalnızca) son dört hanesi ve kredi kartı son kullanma tarihi görünüyor olabilir. Bu durumun herhangi bir örneğini doğrulamamış olsak da, bunun 20 Mart’tan önce gerçekleşmiş olması da mümkün.”
Şirket, bu olayın gelecekte tekrar yaşanmasını önlemek için ek önlemler alındığını ve etkilenen kullanıcıların uyarıldığını açıkladı. OpenAI artık tüm mesajların yalnızca doğru kullanıcı tarafından erişilebilir olduğundan emin olmak için günlükleri programlı olarak inceleneceğini ve geliştirilmiş günlük kaydı oluşturulacağını belirtti.