Desconectamos ChatGPT a principios de esta semana debido a un error en una biblioteca de código abierto que permitía a algunos usuarios ver los títulos del historial de chat de otro usuario activo. También es posible que el primer mensaje de una conversación recién creada pueda verse en el historial de chat de otra persona si ambos usuarios estaban activos al mismo tiempo.
El error ya está solucionado. Pudimos restaurar el servicio ChatGPT y más tarde su función de historial de chat, excepto por unas pocas horas de historial. Como prometimos, estamos publicando más. detalles técnicos de este problema a continuación.
Luego de una mayor investigación, también descubrimos que el mismo error puede haber causado la visibilidad no deseada de la información relacionada con el pago para el 1.2% de los suscriptores de ChatGPT Plus que estaban activo durante una ventana específica de nueve horas. En las horas previas a la desconexión de ChatGPT el lunes, era posible que algunos usuarios vieran otro activo el nombre y apellido del usuario, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (únicamente) de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta de crédito. Los números completos de las tarjetas de crédito no fueron expuestos en ningún momento.
Creemos que la cantidad de usuarios cuyos datos se han revelado a otra persona es extremadamente baja. Para acceder a esta información, un suscriptor de ChatGPT Plus habría tenido que hacer uno de los siguientes:
- Abra un correo electrónico de confirmación de suscripción enviado el lunes 20 de marzo entre la 1 a. m. y las 10 a. m. PT. Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esta ventana se enviaron a los usuarios equivocados. Estos correos electrónicos contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario, pero no aparecían los números completos de la tarjeta de crédito. Es posible que una pequeña cantidad de correos electrónicos de confirmación de suscripción hayan sido mal dirigidos antes del 20 de marzo, aunque no hemos confirmado ningún caso de esto.
- En ChatGPT, haga clic en «Mi cuenta» y luego en «Administrar mi suscripción» entre la 1:00 a. m. y las 10:00 a. m. PT del lunes 20 de marzo. Durante esta ventana, otro activo El nombre y apellido del usuario de ChatGPT Plus, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos (solo) de un número de tarjeta de crédito y la fecha de vencimiento de la tarjeta pueden haber sido visibles. Es posible que esto también haya ocurrido antes del 20 de marzo, aunque no hemos confirmado ningún caso.
Nos hemos puesto en contacto con los usuarios afectados para informarles que su información de pago puede haber sido expuesta. Estamos seguros de que no existe un riesgo permanente para los datos del usuario.
Todos en OpenAI están comprometidos a proteger la privacidad de nuestros usuarios y proteger sus datos. Es una responsabilidad que nos tomamos increíblemente en serio. Desafortunadamente, esta semana no cumplimos con ese compromiso y las expectativas de nuestros usuarios. Nuevamente nos disculpamos con nuestros usuarios y toda la comunidad de ChatGPT y trabajaremos diligentemente para restaurar la confianza.
