2023/03/27

ChatGPT expôs nomes e dados de pagamento de clientes

A OpenAI passou por um embaraçoso bug, em que o ChatGPT expôs informação de outros clientes.

O problema começou por se fazer notar quanto alguns utilizadores do ChatGPT começaram a ver conversas estranhas no seu histórico de interacção com o assistente AI, que é exibido na coluna lateral.

Era o histórico de conversas de outras pessoas e, como se isso não fosse suficiente, no caso de utilizadores do serviço pago, depararam-se com o sistema a pensar que eram outro cliente, exibindo o nome, email, e dados de pagamento (morada, últimos 4 dígitos do cartão de crédito, data de validade do cartão).
O problema acabou por se revelar ser um bug numa biblioteca open-source de acesso ao Redis - redis-py - que foi rapidamente corrigido.

A OpenAI diz que estes dados indevidos foram exibidos a cerca de 1.2% dos clientes do ChatGPT Plus, e que lamenta profundamente o sucedido. Teria sido curioso se este fosse um bug que o próprio ChatGPT teria sido capaz de detectar e rectificar, se alguém lhe tivesse pedido para analisar o código.

Sem comentários:

Enviar um comentário (problemas a comentar?)