طبق پست منتشرشده در وبلاگ OpenAI، یک باگ در کتابخانه متنباز redis-py موجب بروز مشکل اخیر شده است. این باگ باعث شده تا برخی دادههای کاربران روی سرور باقی بماند و توسط سایر افراد قابلمشاهده باشد که ازجمله آنها میتوان به چهار رقم آخر کارت بانکی در کنار تاریخ انقضای آن، نام و نام خانوادگی فرد، آدرس ایمیل و آدرس ثبتشده مربوط به حساب بانکی کاربر اشاره کرد.
این اولینباری نیست که شاهد بروز مشکل امنیتی به دلیل باقیماندن دادههای کاربران روی سرورها و امکان مشاهده آنها توسط دیگر کاربران هستیم. حادثهای مشابه در سال 2015 گریبان پلتفرم استیم را گرفت و موجب شد اطلاعات کاربران آن در صفحاتی قابلمشاهده باشد. بااینحال بسیار عجیب است که OpenAI درگیر چنین باگ ابتدایی در ChatGPT شده؛ چرا که این شرکت تلاشهای بسیاری در زمینه ارتقاء امنیت سرویسها و ابزارهای خود کرده است.
براساس بیانیه رسمی، نشت اطلاعات حسابهای بانکی کاربران، حدود 1.2 درصد از مشترکین طرح ChatGPT پلاس را تحت تأثیر قرار داده است که در روز 20 مارس و طی یک بازه زمانی حدوداً 9 ساعته از این سرویس استفاده کردهاند. در طی زمان گفتهشده، اگر کاربران به صفحه مدیریت اشتراکها رفته باشند، احتمالاً دادههای شخص دیگری را مشاهده کردهاند. همچنین ایمیلهای مرتبط با اشتراک پرمیوم در طی این زمان به آدرسهای اشتباه ارسال شده که در داخل آنها، چهار رقم آخر کارتهای بانکی نیز ذکر شده است.
OpenAI اعلام کرده است که باگ ChatGPT اکنون برطرف شده و به کاربرانی که دچار نشت داده شدهاند، اطلاعرسانی کرده است. همچنین این شرکت ادعا کرده که معیارهای سختگیرانهتری برای کنترل نرمافزار خود اتخاذ خواهد کرد تا از بروز حادثههای مشابه در آینده جلوگیری به عمل آورد.