ChatGPT 提供商 OpenAI 近日向所有用戶發出資安通知,說明其合作夥伴 Mixpanel 發生資料外洩事件。不過該公司強調,多數用戶並不會受到影響,真正可能受波及的是 OpenAI API 帳號持有人,一般 ChatGPT 用戶的個資並未遭到外洩。
OpenAI 在官方網站表示,出於透明原則,即使受影響範圍僅限部分 API 用戶,仍選擇通知「所有訂閱者與用戶」。Mixpanel 為 OpenAI 過去用於 API 產品(platform.openai.com)前端的網頁分析廠商,目前已被 OpenAI 自生產環境移除。
據《Bleeping Computer》報導,OpenAI 已啟動調查以釐清事件範圍,並同步通知企業客戶、管理員與個別 API 帳號使用者。OpenAI 強調,這並非自家系統遭到入侵,且沒有任何 ChatGPT 對話紀錄、API 請求內容、API 使用資料、密碼、API Key、付款資訊或政府核發證件等敏感資料外洩。
OpenAI 表示,可能遭 Mixpanel 匯出資料包含的資訊,僅限於:
- API 帳號用戶提供的姓名
- API 帳號綁定的電子郵件
- 依照瀏覽器推估的粗略地理位置(城市、州、省、國家)
- 存取 API 時使用的作業系統與瀏覽器
- 引薦網站
- 與 API 帳號相關的組織或使用者 ID
該公司再次強調一般 ChatGPT 用戶不會受影響;若用戶不確定自己是否為 API 使用者,「那代表你大概不是」,因為 API 帳號持有人通常會明確知道自己是否有使用 API。
相關報導亦指出,蘋果可能包含於此次 Mixpanel 事件中受影響的合作企業之一,但並未有任何蘋果客戶資料遭到外洩。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
