ثغرة في شات جي بي تي تتسبب في انكشاف بيانات المستخدمين الشخصية
كشفت شركة OpenAI المطورة لروبوت الدردشة الشهير ChatGPT أن المشكلة التقنية التي عانى منها الموقع يوم الاثتين الماضي ، تسببت في تسريب بعض معلومات المستخدمين، ومنها أسماؤهم وعناوين بريدهم الإلكتروني وأجزاء من معلومات الدفع الخاصة بهم.
وكانت الشركة قد أغلقت الوصول إلى الموقع لعدة ساعات يوم الاثنين الماضي بسبب خلل أدى إلى ظهور عناوين محادثات المستخدمين مع ChatGPT بشكل عشوائي لدى مُستخدمين آخرين. إلا أن الشركة اعترفت في تدوينة نشرتها اليوم، أن تحقيقات أكثر تعمقا أجرتها الشركة، بينت أن الخطأ نفسه قد كشف عن معلومات الدفع لقرابة 1.2% من مشتركي خدمة ChatGPT Plus، وذلك خلال فترة وصلت إلى تسع ساعات قبل اكتشاف الخطأ.
وإضافة إلى ذلك، أدى الخلل إلى تمكن بعض المستخدمين من مشاهدة الاسمين الأول والأخير لمستخدمين آخرين، وعناوين بريدهم الإلكتروني والأرقام الأربعة الأخيرة من رقم بطاقة الائتمان، وتاريخ انتهاء صلاحية البطاقة. وقد أكدت الشركة عدم تسرب الأرقام الكاملة لبطاقات ائتمان المشتركين، وذكرت أن عدد المستخدمين المتأثرين منخفض للغاية، وأنها أخطرت أولئك الذين ربما تعرضت معلوماتهم للتسريب.
وقالت الشركة إنها اكتشفت الخطأ في إحدى المكتبات المفتوحة المصدر التي يستخدمها ChatGPT لجلب معلومات المستخدمين من قاعدة البيانات وتخزينها بشكل يتيح الوصول السريع إليها لتفادي طلبها في كل مرة من قاعدة البيانات. وأدت الثغرة التقنية إلى خلط نتج عنه ظهور معلومات عدد من المستخدمين لدى مستخدمين آخرين. وقد اضطرت الشركة إلى إيقاف الموقع لعدة ساعات للتأكد من عدم تسرب المزيد من المعلومات ريثما تعمل على حل المشكلة.
وأقرت شركة OpenAI بأنها فشلت في الوفاء بالتزامها تجاه خصوصية المستخدم وأمن بياناته، واعتذرت لمستخدمي ChatGPT وأكدت أنها اتخذت العديد من الإجراءات لتعزيز أنظمتها. ويتضمن ذلك اختبارات مكثفة للكشف عن الأخطاء المحتملة، وإجراء فحوصات مضاعفة للتأكد من سلامة البيانات، وزيادة قوة وحجم البنية التحتية لقواعد بياناتها.
