OpenAIはデータ漏洩事件を確認しました——あなたが影響を受けているかどうかを確認してください

ソース: PortaldoBitcoin 元のタイトル: OpenAI、ChatGPTの寄付者、データ侵害を確認 — あなたが影響を受けたかどうかを確認してください 元のリンク: OpenAI（ChatGPTの親会社）は、今月初めに分析プロバイダーMixpanelで発生したセキュリティ違反事件を確認し、電子メールや位置情報などのいくつかのユーザーデータが漏洩したと報告しています。この事件は、会社によって水曜日（26日）に確認され、現在、サイバー犯罪者が盗まれた情報を利用して標的型フィッシング攻撃を行う可能性についての懸念を引き起こしています。

Mixpanelによると、11月8日に侵入者がその一部システムへのアクセス権を得て、顧客を特定できるメタデータと分析情報を含むデータセットをエクスポートしました。盗まれたデータには、ユーザー名、メールアドレス、ブラウザベースのおおよその位置、オペレーティングシステムとブラウザの詳細が含まれています。

OpenAIは、この違反事件にユーザーのプロンプト、APIキー、支払い情報、または認証トークンが含まれていないと述べています。

OpenAIは、漏洩したデータがAPIを介してその技術にアクセスしたユーザーからのみ来ていると述べています。言い換えれば、OpenAIのウェブサイトから直接ChatGPTチャットボットにアクセスする場合は、影響を受けません。

"私たちのセキュリティ調査の一環として、私たちは生産サービスからMixpanelを削除し、影響を受けたデータセットをレビューし、この事件とその範囲を完全に理解するために密接に協力しています。"とOpenAIは声明で述べています。

2009年に設立されたMixpanelは、アメリカカリフォルニア州サンフランシスコに本社を置く製品分析プラットフォームで、Webおよびモバイルアプリケーション内のユーザー行動を追跡します。同社は「smishing」活動を検出したと述べ、初期調査と対応の後、翌日にOpenAIに警報を発しました。

"私たちは透明性にコミットし、影響を受けたすべての顧客とユーザーに通知しています"とOpenAIは述べました。“私たちはまた、パートナーやサプライヤーに最高のセキュリティとプライバシー基準を遵守するよう求めています。”

Smishingはテキストメッセージを通じて行われるフィッシング攻撃です。インフラ管理会社Spaceliftの最近の報告によると、このような行為は2024年にすべてのモバイル脅威の39%を占めるとされています。

Mixpanelは影響を受けたアカウントを保護し、アクティブなセッションを無効にし、損傷した証明書を置き換え悪意のあるIPアドレスをブロックしました。同社はまた、従業員のパスワードをリセットし、外部のサイバーセキュリティ会社を雇い、認証、セッション、エクスポートの記録を見直しました。

安全違反の後、Mixpanelは影響を受けた顧客への通知を開始したと発表しました。

"あなたが私たちの直接のコミュニケーションを受け取っていない場合、それはあなたが影響を受けていないことを意味します、"MixpanelのCEO、Jen Taylorは声明の中で述べました。“私たちは引き続き、私たちの会社、製品、サービスの基本原則として安全を重視しています。私たちは顧客をサポートし、この事件について透明にコミュニケーションを取ることに尽力しています。”

MixpanelがOpenAIにこの事件を報告したにもかかわらず、ChatGPTの開発者はそのデータ分析会社との協力関係を終了する意向を示しました。"事件を分析した結果、OpenAIはMixpanelの使用を停止しました,"と彼らは書いています。

OpenAIのいくつかの顧客は、第三者サービスによる情報の開示に対して不満を表明するためにソーシャルメディアに移行しました。

"私はこれに全く満足していません。[…]なぜ彼らは私の名前とメールアドレスをMixpanelに渡さなければならないのですか？"とユーザーは書いています。“私はただのアマチュアで、いくつかの小さな実験を試みているだけです。”

"OpenAIが名前とメールアドレスを第三者分析プラットフォーム（Mixpanel）に送信するという事実は、極めて無責任に思える"と、別のユーザーが書いています。

OpenAIとMixpanelは、コメントのリクエストに即座に応じませんでした。