La Compañía de Investigación de Inteligencia Artificial OpenAI confirmó que la plataforma ChatGPT expuso datos personales e información de métodos de pago de sus usuarios. Así lo destaca una nota del portal hipertextual.com publicada este viernes, 24 de marzo.
Esta información se reveló luego del reciente fallo que obligó a apagar ChatGPT temporalmente.
Desde la startup de Sam Altman no brindaron cifras específicas, pero sí mencionaron que se afectó un 1,2 % del total de suscriptores de ChatGPT Plus. Vale decir que la versión más avanzada del chatbot está disponible solo a través de una suscripción de 20 dólares mensuales.
Claves | Compañía alerta de que ciberdelincuentes pueden usar el ChatGPT para robo de identidades
En su blog oficial, OpenAI explicó que «el bug que provocó el incidente fue el mismo que mostró los historiales de chats de otros usuarios». La compañía indicó que la falla del software pudo haber causado la «visibilidad involuntaria de datos sensibles pertenecientes a suscriptores que estuvieron activos durante un período específico de 9 horas».
«En las horas previas a que desconectáramos ChatGPT el lunes, fue posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito de otros usuarios activos», explicó un comunicado de la empresa.
Asimismo, OpenAI aseguró que en ningún momento se filtraron los números completos de las tarjetas de crédito. Sin embargo, en términos de seguridad el evento fue grave.
La excusa de OpenAI
La empresa se excusó de la gravedad en la seguridad argumentando baja probabilidad de vista de los datos expuestos por el bug. Esto, porque para hacerlo tendrían que haberse dado dos circunstancias muy específicas.
La primera, que se abriera un e-mail de ChatGPT Plus entre la 01:00 y las 10:00 (hora del Pacífico) del lunes 20 de marzo. «Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esa ventana de tiempo se enviaron a los usuarios equivocados. Estos mensajes contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario», indicaron desde la startup.
La segunda modalidad para ver los datos personales ajenos requería que, en la misma franja horaria, un usuario de ChatGPT ingresara al apartado «Gestionar mi suscripción» de la sección «Mi Cuenta». Debido al bug, era probable que un usuario viera en su perfil la información personal de otro usuario activo. Esta incluía su nombre completo, dirección de correo electrónico, domicilio de facturación y los últimos 4 dígitos de la tarjeta de crédito, además de la fecha de vencimiento.
TAMBIÉN TE PUEDE INTERESAR
Miles de venezolanos en las zonas más desconectadas del país visitan El Pitazo para conseguir información indispensable en su día a día. Para ellos somos la única fuente de noticias verificadas y sin parcialidades políticas.
Sostener la operación de este medio de comunicación independiente es cada vez más caro y difícil. Por eso te pedimos que nos envíes un aporte para financiar nuestra labor: no cobramos por informar, pero apostamos porque los lectores vean el valor de nuestro trabajo y hagan una contribución económica que es cada vez más necesaria.
HAZ TU APORTE
