OpenAI раскрыл новые подробности о том, почему ChatGPT отключился в понедельник, 20 марта, и теперь сообщается, что конфиденциальная информация, включая платежную информацию некоторых пользователей, могла быть раскрыта во время инцидента. Согласно заявлению компании, в библиотеке с открытым исходным кодом redis-py возникла проблема с кэшированием. Из-за этой проблемы некоторым активным пользователям отображаются последние четыре цифры и дата истечения срока действия кредитной карты другого пользователя, а также их имя и фамилия, адрес электронной почты и платежный адрес.

Компания заявляет, что утечка платежной информации могла затронуть 1,2% подписчиков ChatGPT Plus, которые пользовались сервисом в определенные промежутки времени 20 марта. В дополнение к информации об оплате также сообщается, что некоторые электронные письма с подтверждением подписки, отправленные во время мероприятия, могли быть отправлены не тем людям, и они также содержат последние четыре цифры номера кредитной карты. Согласно заявлению OpenAI, не все номера кредитных карт были раскрыты. Однако некоторые пользователи заявляют, что пытаются снять деньги со своих карт. OpenAI сообщает, что были внесены дополнительные настройки безопасности, чтобы проблема с кэшированием больше не вызывала ошибки такого типа. С ним также свяжутся, чтобы предупредить пользователей, затронутых проблемой.

На самом деле подобное событие произошло в Steam в 2015 году. Некоторые пользователи Steam видели страницы, содержащие информацию об учетных записях других пользователей. Ирония заключается в том, что OpenAI стал жертвой известной проблемы с безопасностью, выполняя серьезную работу по изучению потенциальных последствий использования ИИ для безопасности.