由于开源库中的一个错误,我们本周早些时候将 ChatGPT 下线,该错误允许一些用户看到另一个活跃用户的聊天记录中的标题。如果两个用户大约同时处于活动状态,那么新创建的对话的第一条消息也可能在其他人的聊天记录中可见。
该错误现已修补。
除了几个小时的历史记录外,我们能够恢复 ChatGPT 服务以及后来的聊天记录功能。
经过更深入的调查,我们还发现,同样的错误可能导致 1.2% 的 ChatGPT Plus 订阅者在特定的 9 小时窗口内处于活跃状态,从而无意中看到了与支付相关的信息。在周一我们关闭 ChatGPT 之前的几个小时内,一些用户可能会看到另一个活跃用户的名字和姓氏、电子邮件地址、支付地址、信用卡号的最后四位(仅)和信用卡到期时间日期。任何时候都不会暴露完整的信用卡号码。
我们认为,其数据实际泄露给其他人的用户数量极少。要访问此信息,ChatGPT Plus 订阅者需要执行以下操作之一:
打开太平洋时间 3 月 20 日星期一凌晨 1 点到 10 点发送的订阅确认电子邮件。由于该错误,该窗口期间生成的一些订阅确认电子邮件被发送给了错误的用户。这些电子邮件包含另一个用户信用卡号的最后四位数字,但没有显示完整的信用卡号。在 3 月 20 日之前,可能有少量订阅确认电子邮件被错误地处理,尽管我们尚未确认任何此类情况。
在太平洋时间 3 月 20 日星期一凌晨 1 点到 10 点之间,在 ChatGPT 中单击“我的帐户”,然后单击“管理我的订阅”。在此窗口中,另一个活跃的 ChatGPT Plus 用户的名字和姓氏、电子邮件地址、付款地址、信用卡号码的最后四位(仅)和信用卡到期日期可能是可见的。这也可能发生在 3 月 20 日之前,尽管我们尚未确认任何此类情况。
我们已联系受影响的用户通知他们的付款信息可能已被泄露。我们相信用户数据不会持续存在风险。
OpenAI 的每个人都致力于保护我们用户的隐私并确保他们的数据安全。这是我们非常认真对待的责任。不幸的是,本周我们没有达到这一承诺,也没有达到用户的期望。我们再次向我们的用户和整个 ChatGPT 社区致歉,并将努力重建信任。
暂无评论