ChatGPT: Σφάλμα προκάλεσε διαρροή στοιχείων πληρωμής για τους χρήστες

Από peter parker 24 Μαρτίου 2023 1 λεπτό ανάγνωσης
ChatGPT: Σφάλμα προκάλεσε διαρροή στοιχείων πληρωμής για τους χρήστες

Η OpenAI αποκάλυψε ότι ένα πρόσφατο σφάλμα, το οποίο επέτρεπε σε ορισμένους ανθρώπους να βλέπουν το ιστορικό συνομιλιών άλλων χρηστών με το ChatGPT, έχει επίσης δυνητικά διαρρεύσει πληροφορίες πληρωμής για τους χρήστες του ChatGPT Plus.

Σε μια ανάρτηση στο blog της, η εταιρεία ανακοίνωσε ότι αντιμετώπισε και διόρθωσε το σφάλμα νωρίτερα αυτή την εβδομάδα, το οποίο ανάγκασε την εταιρεία να απενεργοποιήσει προσωρινά την πρόσβαση στο chatbot. Το σφάλμα είχε προκαλέσει σε κάποιους ανθρώπους να δουν κατά λάθος το ιστορικό συνομιλιών άλλων χρηστών.

Εκτός από αυτό το ζήτημα, η OpenAI αποκάλυψε επίσης ότι το σφάλμα “μπορεί να προκάλεσε την ακούσια προβολή πληροφοριών που σχετίζονται με την πληρωμή του 1,2% των συνδρομητών του ChatGPT Plus“. Ενώ οι πλήρεις αριθμοί καρτών πληρωμής δεν αποκαλύφθηκαν, οι υπόλοιπες πληροφορίες πληρωμής αποκαλύφθηκαν, συμπεριλαμβανομένων των ονομάτων και των διευθύνσεων των χρηστών.

To ίδιο σφάλμα μπορεί να προκάλεσε την ακούσια δημοσίευση πληροφοριών που σχετίζονται με πληρωμές του 1,2% των συνδρομητών του ChatGPT Plus που ήταν ενεργοί κατά τη διάρκεια ενός συγκεκριμένου εννιάωρου παραθύρου. Τις ώρες πριν θέσουμε το ChatGPT εκτός λειτουργίας τη Δευτέρα, ήταν δυνατό για ορισμένους χρήστες να δουν το όνομα και το επώνυμο ενός άλλου ενεργού χρήστη, τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τη διεύθυνση πληρωμής, τα τέσσερα τελευταία ψηφία (μόνο) ενός αριθμού πιστωτικής κάρτας και την ημερομηνία λήξης της πιστωτικής κάρτας. Οι πλήρεις αριθμοί πιστωτικών καρτών δεν εκτέθηκαν σε καμία περίπτωση.

Η OpenAI αναφέρει ότι αυτό το ζήτημα αντιμετωπίστηκε επίσης με τη διόρθωση του σφάλματος και ότι ενημερώνονται όλοι οι δυνητικά επηρεασμένοι συνδρομητές του ChatGPT Plus. Εάν είστε επί του παρόντος συνδρομητής επί πληρωμή, η εταιρεία αναφέρει ότι προβαίνει στις ακόλουθες ενέργειες:

Δοκιμάσαμε εκτενώς τη διόρθωση του υποκείμενου σφάλματος.
Προσθέσαμε πλεονάζοντες ελέγχους για να διασφαλίσουμε ότι τα δεδομένα που επιστρέφονται από την κρυφή μνήμη Redis μας ταιριάζουν με τον αιτούντα χρήστη.
Εξέτασε προγραμματιστικά τα αρχεία καταγραφής μας για να βεβαιωθεί ότι όλα τα μηνύματα είναι διαθέσιμα μόνο στον σωστό χρήστη.
Συσχετίσαμε διάφορες πηγές δεδομένων για τον ακριβή εντοπισμό των επηρεαζόμενων χρηστών, ώστε να μπορούμε να τους ειδοποιήσουμε.
Βελτιώσαμε την καταγραφή για να εντοπίσουμε πότε συμβαίνει αυτό και να επιβεβαιώσουμε πλήρως ότι έχει σταματήσει.
Βελτιώσαμε την ευρωστία και την κλίμακα της συστάδας Redis μας για να μειώσουμε την πιθανότητα σφαλμάτων σύνδεσης σε ακραίο φορτίο.
Ενώ η εταιρεία λέει ότι ενημερώνει τους επηρεαζόμενους χρήστες, δεν έχει δηλώσει δημοσίως αν προσφέρει κάποιο πρόγραμμα για να διασφαλίσει ότι οι πληροφορίες των επηρεαζόμενων χρηστών προστατεύονται από μια υπηρεσία τρίτου μέρους. Όταν άλλες εταιρείες έχουν διαρροή ή παραβίαση δεδομένων, είναι αρκετά σύνηθες να παρέχεται στους καταναλωτές δωρεάν πρόσβαση σε μια υπηρεσία προστασίας δεδομένων ή ταυτότητας τρίτου μέρους – τουλάχιστον για ένα ορισμένο χρονικό διάστημα. Θα πρέπει να δούμε αν όσοι επηρεάστηκαν από την έκθεση δεδομένων θα είναι ευχαριστημένοι με την προσέγγιση της OpenAI για την αντιμετώπισή της.

Η αποκάλυψη έρχεται την ίδια εβδομάδα που η εταιρεία ανακοίνωσε την κυκλοφορία πρόσθετων προγραμμάτων για το δημοφιλές γλωσσικό μοντέλο της, ChatGPT, για να παρέχει στους χρήστες ένα ευρύτερο φάσμα πιθανών περιπτώσεων χρήσης. Η Microsoft ενσωμάτωσε επίσης πρόσφατα το GPT-4 στην υπηρεσία Azure OpenAI.