Lo Ultimo

Empresa de investigación OpenAI confirma que ChatGPT expuso datos personales de sus usuarios




El chat de la empresa OpenAI tuvo fallas en su software | Foto: referencial


VicVennoticias.- #25Mar La Compañía de Investigación de Inteligencia Artificial OpenAI confirmó que la plataforma ChatGPT expuso datos personales e información de métodos de pago de sus usuarios. Así lo destaca una nota del portal hipertextual.com publicada este viernes, 24 de marzo.


Esta información se reveló luego del reciente fallo que obligó a apagar ChatGPT temporalmente.

Desde la startup de Sam Altman no brindaron cifras específicas, pero sí mencionaron que se afectó un 1,2 % del total de suscriptores de ChatGPT Plus. Vale decir que la versión más avanzada del chatbot está disponible solo a través de una suscripción de 20 dólares mensuales.


En su blog oficial, OpenAI explicó que «el bug que provocó el incidente fue el mismo que mostró los historiales de chats de otros usuarios». La compañía indicó que la falla del software pudo haber causado la «visibilidad involuntaria de datos sensibles pertenecientes a suscriptores que estuvieron activos durante un período específico de 9 horas».


Con la implementación de la técnica Carrier Aggregation, la empresa de telecomunicaciones promete que los…

«En las horas previas a que desconectáramos ChatGPT el lunes, fue posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito de otros usuarios activos», explicó un comunicado de la empresa.


Asimismo, OpenAI aseguró que en ningún momento se filtraron los números completos de las tarjetas de crédito. Sin embargo, en términos de seguridad el evento fue grave.
La excusa de OpenAI

La empresa se excusó de la gravedad en la seguridad argumentando baja probabilidad de vista de los datos expuestos por el bug. Esto, porque para hacerlo tendrían que haberse dado dos circunstancias muy específicas.

La primera, que se abriera un e-mail de ChatGPT Plus entre la 01:00 y las 10:00 (hora del Pacífico) del lunes 20 de marzo. «Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esa ventana de tiempo se enviaron a los usuarios equivocados. Estos mensajes contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario», indicaron desde la startup.

La segunda modalidad para ver los datos personales ajenos requería que, en la misma franja horaria, un usuario de ChatGPT ingresara al apartado «Gestionar mi suscripción» de la sección «Mi Cuenta». Debido al bug, era probable que un usuario viera en su perfil la información personal de otro usuario activo. Esta incluía su nombre completo, dirección de correo electrónico, domicilio de facturación y los últimos 4 dígitos de la tarjeta de crédito, además de la fecha de vencimiento.

Fuente:

No hay comentarios.