3月25日,OpenAI发文证实,部分ChatGPT Plus服务订阅用户可能泄露了部分个人隐私和支付信息。

OpenAI表示,由于开源库中的一个错误,本周早些时候,部分用户可以看到另一个用户的聊天记录标题。发现该问题后,公司将ChatGPT短暂下线并紧急修补了这个bug。

经过更深入的调查,OpenAI还发现,在特定的 9 小时窗口内,同样的漏洞可能导致活跃的ChatGPT Plus用户(占比约1.2%)与支付相关的信息对外可见:

“我们在本周一关闭 ChatGPT 几个小时前,部分用户可能会到另一位活跃成员的姓名、电子邮件地址、支付地址、信用卡的后四位和信用卡到期时间。我们承诺在任何情况下,都不会暴露完整的信用卡号码”。

OpenAI 还表示,已联系到所有可能受到影响的用户,同时向用户和整个ChatGPT社区致歉。

值得一提的是,该公司在公告中还提及,实际看到他人个人和支付信息的ChatGPT Plus用户数量“极低”,主要可能是因为以下两种情况:

  • 用户打开了太平洋时间3月20日星期一凌晨1点到10点之间发送的订阅确认电子邮件 —— 该窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户。这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。在3月20日之前,可能有少量订阅确认电子邮件被错误地处理了,尽管 OpenAI 尚未确认任何此类情况。
  • 在太平洋时间3月20日星期一凌晨1点到10点之间,在ChatGPT 中单击“我的帐户”,然后单击“管理我的订阅”,在此窗口中,另一个活跃的ChatGPT Plus用户的名字、姓氏、电子邮件地址、付款地址、信用卡号码的最后四位和信用卡到期日期可能是可见的。这种情况也是可能发生在3月20日之前,尽管 OpenAI 尚未确认任何此类情况。