9 saatlik bir aralıkta aktif olan ChatGPT Plus abonelerinin %1,2’si, kredi kartı bilgilerinin sızdırılmasına karşı savunmasızdı
Dokuz saatlik bir pencerede aktif olan ChatGPT Plus abonelerinin yalnızca %1,2’si bu ödeme bilgilerini ifşa etti. Open AI şöyle yazıyor: “Verileri gerçekten başka birine ifşa edilen kullanıcı sayısının son derece düşük olduğuna inanıyoruz.” Yukarıda belirtilen kişisel verilere erişmek için, birisinin 20 Mart Pazartesi günü, Pasifik saatiyle 01:00 ile 10:00 arasında gönderilen bir abonelik onay e-postasını açması gerekirdi.
Geçen hafta az sayıda ChatGPT Plus abonesinin ödeme bilgileri sızdırıldı
ChatGPT Plus, en yoğun zamanlarda bile Chatbot’a erişim vaat eden aylık 20 ABD dolarına mal olan birinci sınıf bir hizmettir. Ayrıca daha hızlı sonuçlar ve iyileştirmelere ve yeni özelliklere öncelikli erişim sağlar.
Bir hata nedeniyle, bu e-postaların bir kısmı yanlış abonelere gitti ve başka bir kullanıcının kredi kartı numarasının son dört hanesini içeriyordu. Bu tür e-postaların az bir kısmı 20 Mart’tan önce gönderilmiş olabilir, ancak bu henüz şirket tarafından onaylanmadı.
Hatadan etkilenenler bilgilendirildi ve kusur düzeltildi
Başka birinin ödeme bilgilerini almanın başka bir yolu da, 20 Mart Pazartesi günü Pasifik saatiyle 01:00 ile 10:00 arasında ChatGPT’de “Hesabım”a ve ardından “Aboneliğimi yönet”e tıklamaktı. ad, e-posta adresi, ödeme adresi, kredi kartı numarasının son dört hanesi ve kredi kartı son kullanma tarihi görüntülenebilirdi. Bu da 20 Mart’tan önce mevcut olabilir, ancak OpenAI bunu doğrulayamadı.
Şirket, “OpenAI’deki herkes kendini kullanıcılarımızın gizliliğini korumaya ve verilerini güvende tutmaya adadı. Bu, inanılmaz derecede ciddiye aldığımız bir sorumluluk. Ne yazık ki, bu hafta bu taahhüdümüzü ve kullanıcılarımızın beklentilerini karşılayamadık. Özür dileriz. tekrar kullanıcılarımıza ve tüm ChatGPT topluluğuna ve güveni yeniden inşa etmek için özenle çalışacağız.”
Blog gönderisinde OpenAI, platformu iyileştirmek için aşağıdaki eylemleri gerçekleştirdiğini söylüyor:
- Altta yatan hataya yönelik düzeltmemizi kapsamlı bir şekilde test ettik.
- Redis önbelleğimiz tarafından döndürülen verilerin istekte bulunan kullanıcıyla eşleştiğinden emin olmak için fazladan kontroller eklendi.
- Tüm mesajların yalnızca doğru kullanıcı tarafından erişilebilir olduğundan emin olmak için günlüklerimizi programlı bir şekilde inceledik.
- Etkilenen kullanıcıları tam olarak belirlemek için birkaç veri kaynağını ilişkilendirerek onlara bildirimde bulunabiliriz.
- Bunun ne zaman olduğunu belirlemek ve durduğunu tam olarak doğrulamak için iyileştirilmiş günlük kaydı.
- Aşırı yükte bağlantı hatası olasılığını azaltmak için Redis kümemizin sağlamlığı ve ölçeği iyileştirildi.
