OpenAI confirma que ChatGPT terá divulgado dados sensíveis dos utilizadores em falha
Recentemente a OpenAI foi forçada a desligar temporariamente o ChatGPT, após ter sido descoberta uma falha na plataforma que poderia ter permitido aos utilizadores verem o histórico de conversas de outros utilizadores na plataforma.
A falha foi confirmada pela empresa no início da semana, e rapidamente o sistema foi colocado em modo de emergência. O ChatGPT foi eventualmente restaurado, mas sem a funcionalidade de histórico de conversas ativa. Agora a empresa revela mais detalhes sobre o incidente.
O caso começou a ser verificado quando utilizadores do Reddit confirmaram que estavam a verificar mensagens de outros utilizadores dentro das suas contas, no que aparentava ser um bug do serviço. Apenas o título da conversa encontrava-se visível, e não o conteúdo, mas isso terá sido suficiente para a plataforma desligar o chatbot durante quase 10 horas.
Segundo a OpenAI, a falha afetou 1.2% dos utilizadores do ChatGPT Plus, onde o histórico das conversas pode ter sido acedido por terceiros. No entanto, a investigação também apurou que dados mais sensíveis podem ter ficado visíveis nesta falha.
A empresa indica que, alguns dados dos clientes do ChatGPT Plus podem ter ficado acessíveis a terceiros durante o período onde a falha se verificou, nomeadamente o primeiro e ultimo nome, email, morada de pagamento e os últimos quatro dígitos do cartão de crédito bem como a sua data de expiração.
Em causa encontra-se uma falha sobre a plataforma, e nomeadamente em alguns emails enviados para os utilizadores, que poderiam conter dados associados com terceiros. As mensagens que estariam a ser enviadas para os utilizadores poderiam conter detalhes associados a outros utilizadores da plataforma, e não aqueles que estariam associados com as contas de email e as suas contas do ChatGPT Plus.
Basicamente, a OpenAI enviou emails para subscritos no ChatGPT Plus, que continham dados aleatórios de outros utilizadores da plataforma. A falha também poderia ser verificada se os utilizadores tentassem verificar os detalhes dos seus perfis dentro do ChatGPT.
A empresa atribuiu as culpas a uma falha num dos pacotes usados nos sistemas da empresa, mas afirma ter aplicado medidas para prevenir que esta situação possa voltar a acontecer no futuro. A empresa sublinha ainda que os utilizadores afetados terão sido prontamente contactados sobre a falha e as suas consequências.