ثغرة في "ChatGPT" تتسبب في انكشاف بيانات المستخدمين الشخصية
ثغرة في "ChatGPT" تتسبب في انكشاف بيانات المستخدمين الشخصية
جفرا نيوز - كشفت شركة "OpenAI" المطورة لروبوت الدردشة الشهير "ChatGPT" أن المشكلة التقنية التي عانى منها الموقع يوم الإثنين الماضي، تسببت في تسريب بعض معلومات المستخدمين، ومنها أسماؤهم وعناوين بريدهم الإلكتروني وأجزاء من معلومات الدفع الخاصة بهم.
وكانت الشركة قد أغلقت الوصول إلى الموقع لعدة ساعات بسبب خللٍ أدى إلى ظهور عناوين محادثات المستخدمين مع "ChatGPT" بشكلٍ عشوائي لدى مُستخدمين آخرين.
إلا أن الشركة اعترفت في تدوينةٍ نشرتها اليوم، أن تحقيقاتٍ أكثر تعمّقاً أجرتها الشركة، بينت أن الخطأ نفسه قد كشف عن معلومات الدفع لقرابة 1.2% من مشتركي خدمة "ChatGPT Plus"، وذلك خلال فترةٍ وصلت إلى تسع ساعات قبل اكتشاف الخطأ.
وإضافةً إلى ذلك، أدى الخلل إلى تمكّن بعض المستخدمين من مشاهدة الاسمين الأول والأخير لمستخدمين آخرين، وعناوين بريدهم الإلكتروني والأرقام الأربعة الأخيرة من رقم بطاقة الائتمان، وتاريخ انتهاء صلاحية البطاقة.
وقد أكدت الشركة عدم تسرّب الأرقام الكاملة لبطاقات ائتمان المشتركين، وذكرت أن عدد المستخدمين المتأثرين منخفض للغاية، وأنها أخطرت أولئك الذين ربما تعرضت معلوماتهم للتسريب.
وقالت الشركة إنها اكتشفت الخطأ في إحدى المكتبات المفتوحة المصدر التي يستخدمها "ChatGPT" لجلب معلومات المُستخدمين من قاعدة البيانات وتخزينها بشكلٍ يتيح الوصول السريع إليها لتفادي طلبها في كل مرةٍ من قاعدة البيانات.
وأدت الثغرة التقنية إلى خلطٍ نتج عنه ظهور معلومات عددٍ من المستخدمين لدى مُستخدمين آخرين. وقد اضطرت الشركة إلى إيقاف الموقع لعدة ساعات للتأكد من عدم تسرّب المزيد من المعلومات ريثما تعمل على حل المشكلة.
وأقرت شركة "OpenAI" بأنها فشلت في الوفاء بالتزامها تجاه خصوصية المستخدم وأمن بياناته، واعتذرت لمستخدمي "ChatGPT".
وأكدت أنها اتخذت العديد من الإجراءات لتعزيز أنظمتها. ويتضمن ذلك اختبارات مكثفة للكشف عن الأخطاء المحتملة، وإجراء فحوصات مضاعفة للتأكد من سلامة البيانات، وزيادة قوة وحجم البنية التحتية لقواعد بياناتها.
