El fallo de ChatGPT no solo reveló historiales ajenos, sino que también filtró datos confidenciales de los usuarios de pago, según OpenAI

Chatgpt
Sin comentarios Facebook Twitter Flipboard E-mail

OpenAI, la empresa detrás de ChatGPT, ha dado a conocer más información sobre el fallo que permitía ver historiales de conversaciones que otros usuarios habían tenido con el chatbot, revelando que gracias al error también se pudo filtrar información confidencial de quienes pagan la versión Plus.

En un comunicado, la compañía ha detallado que luego de una investigación profunda, se descubrió que el mismo error pudo haber causado la "visibilidad involuntaria" de información relacionada con el pago de un pequeño porcentaje de suscriptores de ChatGPT que estuvieron activos durante un periodo específico de nueve horas

De acuerdo con OpenAI, era posible que en las horas previas a que se desconectara ChatGPT el lunes, día en que se registró el error, algunos usuarios vieran el nombre y apellido, además de la dirección de correo electrónico, dirección de pago de otro usuario activo, los últimos cuatro dígitos de su tarjeta de crédito y la fecha de vencimiento de esta.

La probabilidad de ser afectado es muy, muy baja

La compañía cree que la cantidad de usuarios cuyos datos fueron revelados a otra persona es extremadamente baja (1.2% de lo suscriptores de ChatGPT Plus), pues tendrían que haber tenido que realizar una serie de acciones muy específicas en sus correos de confirmación de suscripción enviados el lunes 20 de marzo entre la 1 am y las 10 am (2 am a 11 am hora del centro de México), o en sus cuentas de ChatGPT durante este mismo periodo.

OpenAI señala que se notificó con los usuarios afectados para de que la información de pago pudo ser expuesta, aunque también asegura que no existe un riesgo continuo para los datos de los usuarios.

Por lo pronto la empresa menciona que se han tomado medidas para mejorar sus sistemas como probar su solución del error, agregar verificaciones a la solicitud de datos de los usuarios para que coincidan, conocer con precisión los usuarios afectados que debían ser notificados, y también mejorar la solidez de su infraestructura para evitar que el problema se repita.

Comentarios cerrados
Inicio