Data fra ChatGPT-kunder lækket efter cyberangreb

Kun brugere af ChatGPT’s API-tjeneste er ramt af datalæk efter angreb på underleverandør

OpenAI har bekræftet, at et hackerangreb mod analyseleverandøren Mixpanel har ført til et stort læk af kundeoplysninger.

Det oplyser virksomheden i en erklæring, efter at hændelsen blev opdaget tidligere i november.

Almindelige brugere af ChatGPT skulle ifølge OpenAI ikke være berørt af angrebet.

Det lækkede data omfatter identificerbare oplysninger fra brugere af ChatGPT’s API-tjeneste.

Blandt de eksponerede informationer er navn, e-mailadresse, omtrentlig geografisk placering, browsertype, operativsystem og henvisende hjemmeside.

Ingen adgang til samtaler eller betalingsoplysninger

OpenAI understreger, at der ikke er tale om lækkede samtaler, API-nøgler, adgangskoder eller betalingsoplysninger.

Ifølge virksomheden blev angrebet mod Mixpanel udført via en såkaldt smishing-angreb den 8. november.

Et “smishing” agreb er en mere målrettet udgave af det mere udbredte “phishing”-angreb, hvor angrebet sker via SMS.

Et begrænset antal af Mixpanels kunder blev ramt af angrebet.

OpenAI blev informeret om hændelsen den 25. november og har siden fjernet Mixpanel fra deres produktionssystemer.

Derudover er en intern undersøgelse sat i gang, og de berørte organisationer er i gang med at blive kontaktet.

Virksomheden understreger dog, at man ikke har fundet tegn på misbrug af oplysningerne fra brugerne på nuværende tidspunkt.

OpenAI advarer om risiko for phishing

Selvom datamængden ikke inkluderer følsomme oplysninger som adgangskoder eller finansielle data, vurderer OpenAI, at informationen kan anvendes i online phishing-kampagner.

Virksomheden opfordrer derfor alle API-brugere til at være særligt opmærksomme på mistænkelige e-mails og links i den kommende tid.

Det anbefales, at brugerne kontrollerer, at al kommunikation, der hævder at komme fra OpenAI, rent faktisk stammer fra virksomhedens officielle domæner.

OpenAI arbejder fortsat på at begrænse potentielle følger af hændelsen og har i den forbindelse iværksat yderligere sikkerhedsforanstaltninger internet i systemerne.

Derudover vil man fremover være en hel del mere restriktiv i valget af eksterne partnere, som har adgang til følsomme systemer.