ChatGPT बनाने वाली कंपनी OpenAI ने बताया है कि उसके कुछ API प्रोडक्ट यूजर का पर्सनल डेटा लीक हो गया है. कंपनी के थर्ड-पार्टी डेटा एनालिटिक्स प्रोवाइडर Mixpanel में हुई गड़बड़ के कारण यह डेटा लीक हुआ है. इसी महीने एक अटैकर ने Mixpanel के सिस्टम में सेंध लगाकर डेटा एक्सपोर्ट कर लिया था. कंपनी ने बताया कि इस डेटा लीक में OpenAI के सिस्टम और ChatGPT यूजर्स प्रभावित नहीं हुए हैं. इस लीक से कंपनी के API प्रोडक्ट्स यूज करने वाले यूजर प्रभावित हुए हैं
OpenAI ने एफेक्टेड यूजर को वार्निंग देते हुए कहा है कि लीक हुए डेटा को इस्तेमाल फिशिंग और दूसरे साइबर अटैक्स में किया जा सकता है. कंपनी ने सभी यूजर्स से OpenAI की तरफ से आने वाले ईमेल्स को लेकर खास सावधानी बरतने को कहा है. यूजर को ऐसी ईमेल से अलर्ट रहने की जरूरत है, जिसमें कोई संदिग्ध लिंक हो या पर्सनल जानकारी मांगी गई हो. OpenAI ने कहा कि वह अपने यूजर से कभी भी पासवर्ड, API Keye और वेरिफिकेशन कोड नहीं पूछती है.
OpenAI ने बताया कि इस डेटा लीक में API अकाउंट्स की प्रोफाइल-लेवल डिटेल्स लीक हुई है. इस डिटेल में अकाउंट का नाम, उससे जुड़े ईमेल एड्रेस, शहर, राज्य और देश आदि से जुड़ी लोकेशन, ऑपरेटिंग सिस्टम और ब्राउजर इंफोर्मेशन, रेफरिंग वेबसाइट्स और ऑर्गेनाइजेशन और यूजर आईडी आदि शामिल है. कंपनी का दावा है कि यूजर्स से जुड़ी सेंसेटिव और ऑथेंटिकेशन से जुड़ी जानकारी लीक नहीं हुई है
OpenAI ने कहा कि उसे 25 नवंबर को इस डेटा लीक की जानकारी मिली, जिसके बाद कार्रवाई करते हुए उसने Mixpanel को अपने प्रोडक्शन सिस्टम से पूरी तरह हटा दिया है और वह अपने वेंडर इकोसिस्टम को ऑडिट कर रही है. साथ ही वह अपने सभी थर्ड-पार्टी पार्टनर्स के लिए सिक्योरिटी इंतजाम की जरूरत को भी और कड़ा करेगी, ताकि भविष्य में ऐसी घटनाओं को रोका जा सके. इसके साथ ही कंपनी ने डेटा लीक से प्रभावित सभी कंपनियों, एडमिन्स और यूजर्स को इस बारे में जानकारी देना शुरू कर दिया है
