ChatGPT filtró por error datos confidenciales de usuarios
especiales
Foto: tomada de xataca.com.mx
OpenAI ha confirmado que su proyecto de Inteligencia Artificial más popular, ChatGPT, cometió su primer gran error al compartir datos privados de usuarios que pagan la versión Plus.
En un comunicado, la compañía ha detallado que luego de una investigación profunda, se descubrió que dicho error pudo haber causado la "visibilidad involuntaria" de información relacionada con el pago de un pequeño porcentaje de suscriptores de ChatGPT quienes se mantuvieron activos durante un periodo específico de nueve horas
El pasado martes, OpenAI se vio obligada a cerrar temporalmente el servicio de ChatGPT al descubrirse el mencionado error que provocaba que algunos usuarios viesen el historial de uso de otras personas.
La investigación realizada por la compañía ha revelado que, durante unas horas, era posible ver datos privados de otros usuarios registrados de ChatGPT, incluyendo información que podría ser usada para suplantar su identidad o hacer pagos fraudulentos con sus tarjetas de crédito.
Los datos publicados por error fueron los siguientes:
- El nombre y los apellidos del usuario
- Correo electrónico de la cuenta
- Los últimos cuatro dígitos de la tarjeta de crédito asociada con la cuenta
- La fecha de caducidad de la tarjeta de crédito
- La dirección asociada con el pago.
Evidentemente, los únicos afectados son los usuarios registrados que asociaron su tarjeta de crédito con su cuenta para pagar ChatGPT Plus, el servicio de pago que permite acceder a varias ventajas con la IA.
Los ingenieros han descubierto que el problema era un ‘bug’ en el código fuente de una librería usada por la página web de ChatGPT, redis-py. Es por eso que OpenAI ha intentado calmar los ánimos afirmando que el problema no afectaba directamente al ‘chatbot’, y que era realmente difícil dar los pasos necesarios para que la información personal se filtrase.
En concreto, hubo dos posibles maneras de obtener datos privados. En la primera, ChatGPT envió correos de confirmación con la información personal a los usuarios incorrectos, en el periodo de tiempo entre las 9:00 y las 18:00 (hora peninsular) del 20 de marzo. En la segunda, era necesario que el usuario entrase en su cuenta, y en la sección para gestionar la suscripción de la configuración; en el mismo periodo de tiempo, se mostró la información incorrecta de otros usuarios.
OpenAI ya ha contactado con los usuarios afectados por esta filtración de datos, y asegura que han tomado medidas como probar su solución del error, agregar verificaciones a la solicitud de datos de los usuarios para que coincidan, conocer con precisión los usuarios afectados que debían ser notificados, y también mejorar la solidez de su infraestructura para evitar que el problema se repita.
Añadir nuevo comentario