ChatGPT konuşma başlıkları diğer kullanıcılar tarafından görülebildiğinden, OpenAI, olayı araştırmak için sohbet robotunu yaklaşık 10 saat süreyle kapattı.
OpenAI’nin yaptığı araştırmada, sorunun çok daha büyük olduğu ortaya çıktı. ChatGPT Plus abonelerinin yüzde 1,2’sinin kişisel verileri açığa çıkmış olabileceği belirlendi. Yapay zeka şirketi tarafından yapılan açıklamaya göre, bazı kullanıcılar diğer kişilerin adı, soyadı, e-posta adresi, ödeme adresi, kredi kartı numarasının son dört hanesi ve son kullanma tarihine erişebildiler.
OpenAI, Redis istemcisini güncelleyerek olayın tekrar yaşanmasını önlemek için ek önlemler aldığını açıkladı. Şirket, tüm mesajların yalnızca doğru kullanıcı tarafından erişilebilir olduğundan emin olmak için günlükleri programlı olarak inceleneceğini ve geliştirilmiş günlük kaydı oluşturulacağını belirtti. Etkilenen kullanıcılar uyarıldı ve şirket tarafından daha fazla adım atıldı.
OpenAI konu hakkında yaptığı açıklamada kişisel verilerin sızıntısı için yapılan açıklamada ise şu ifadeler kullanıldı:
20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında gönderilen abonelik onay e-postaları oluşan bir hata nedeniyle, yanlış kullanıcılara ulaştırıldı. Bu e-postalar, başka bir kullanıcının kredi kartı numarasının son dört hanesini içeriyordu, ancak tam kredi kartı numarası görünmüyordu. 20 Mart’tan önce az sayıda abonelik onay e-postası yanlış adreslenmiş olabilir, ancak bunun herhangi bir örneğini doğrulamadık.
“ChatGPT’de, 20 Mart Pazartesi günü Pasifik saatiyle 1:00 ile 10:00 arasında “Hesabım”a ve ardından “Aboneliğimi yönet”e tıklanması ile birlikte açılan pencerece, başka bir aktif ChatGPT Plus kullanıcısının adı ve soyadı, e-posta adresi, ödeme adresi , bir kredi kartı numarasının (yalnızca) son dört hanesi ve kredi kartı son kullanma tarihi görünüyor olabilir. Bu durumun herhangi bir örneğini doğrulamamış olsak da, bunun 20 Mart’tan önce gerçekleşmiş olması da mümkün.”