Společnost OpenAI oznámila bezpečnostní incident týkající se externího poskytovatele analytických služeb Mixpanel, který vedl k úniku omezeného množství uživatelských dat spojených s API. Společnost OpenAI uvedla, že incident neměl vliv na její vlastní systémy ani neohrozil přihlašovací údaje uživatelů, platební informace nebo jiná data.
Incident souvisel s neoprávněným přístupem k datům v systémech Mixpanel. Společnost OpenAI oznámila, že útočník exportoval data obsahující určité identifikovatelné informace o uživatelích účtů využívajících API. Mezi odhalené údaje patřila jména, e-mailové adresy, přibližné informace o poloze, údaje o operačním systému a prohlížeči, odkazující webové stránky a identifikátory organizací nebo uživatelů propojené s účty API.
OpenAI zdůraznilo, že nedošlo k přístupu k žádným chatovým protokolům, požadavkům API, heslům, klíčům, platebním údajům ani citlivým identifikačním dokumentům. Únik dat se týkal pouze informací shromážděných pro analytické účely prostřednictvím Mixpanelu. Ten byl použit jako externí poskytovatel analytických služeb pro sběr informací o používaní API na platform.openai.com.
Společnost OpenAI ukončila používání Mixpanelu ve svých produkčních službách a prověřila všechny soubory související s incidentem. Společnost uvedla, že spolupracovala s Mixpanelem a dalšími partnery na posouzení rozsahu úniku a komunikuje přímo s dotčenými organizacemi a uživateli.
