OpenAI周一已经宣布了ChatGPT历史漏洞的细节,现在又说该事件可能暴露了部分用户的支付信息。
根据公司发的帖子,一个名为redis-py的开源库中的错误造成了一个缓存问题,可能向一些活跃用户显示了另一个用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地址和支付地址。用户也可能看到其他人聊天记录的片段。
这并不是缓存问题第一次导致用户看到彼此的数据——众所周知,在2015年的圣诞节,Steam用户被提供了包含其他用户账户信息的页面。具有讽刺意味的是,OpenAI投入了大量精力和研究来找出其人工智能的潜在安全和安全后果,但它却被一个众所周知的安全问题所困扰。
该公司表示,支付信息泄露可能影响了约1.2%的ChatGPT Plus用户,他们在美国东部时间3月20日凌晨4点至下午1点使用该服务。
根据OpenAI的说法,有两种情况可能导致支付数据被显示给未经授权的用户。如果用户在该时间段内进入我的帐户>管理订阅屏幕,他们可能会看到当时正在使用该服务的另一个ChatGPT Plus用户的信息。该公司还表示,在此次事件中,一些订阅确认电子邮件发送给了错误的人,其中包括用户信用卡号码的最后四位数字。
该公司表示,这两件事都有可能发生在20号之前,但并没有得到证实。事后,OpenAI已经联系了那些可能已经暴露了支付信息的用户。
