El reciente fallo que obligó a "apagar" ChatGPT temporalmente ha revelado más información sensible que la que se pensaba inicialmente. OpenAI ha confirmado que la plataforma expuso datos personales e información de métodos de pago de sus usuarios.
Desde la startup de Sam Altman no han brindado cifras específicas. Aunque sí han mencionado que se habría visto afectado un 1,2 % del total de suscriptores de ChatGPT Plus. Recordemos que la versión más avanzada del chatbot está disponible solo a través de una suscripción de 20 dólares mensuales.
En su blog oficial, OpenAI explicó que el bug que provocó el incidente fue el mismo que mostró los historiales de chats de otros usuarios. La compañía indicó que el fallo de software pudo haber causado la "visibilidad involuntaria" de datos sensibles pertenecientes a suscriptores que estuvieron activos durante un período específico de 9 horas.
"En las horas previas a que desconectáramos ChatGPT el lunes, fue posible que algunos usuarios vieran el nombre y apellido, la dirección de correo electrónico, la dirección de pago, los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito de otros usuarios activos", explicaron desde la empresa.
OpenAI asegura que en ningún momento se filtraron los números completos de las tarjetas de crédito en cuestión. Pero está más que claro que el evento fue mucho más grave en términos de seguridad de lo que se pensaba originalmente.
ChatGPT filtró la información personal de suscriptores de su versión Plus
Como para bajarle el tono a la gravedad del incidente, OpenAI asegura que, si bien los citados datos quedaron expuestos por el bug, la probabilidad de que otros usuarios los hayan visto es baja. Esto, debido a que para hacerlo tendrían que haberse dado dos circunstancias muy específicas.
La primera, que se abriera un e-mail de ChatGPT Plus entre la 01:00 y las 10:00 (hora del Pacífico) del lunes 20 de marzo. "Debido al error, algunos correos electrónicos de confirmación de suscripción generados durante esa ventana de tiempo se enviaron a los usuarios equivocados. Estos mensajes contenían los últimos cuatro dígitos del número de la tarjeta de crédito de otro usuario", indicaron desde la startup. Aunque volvieron a hacer hincapié en que no aparecían los números completos de la tarjeta utilizada para pagar la suscripción.
La segunda modalidad para ver los datos personales ajenos requería que, en la misma franja horaria, un usuario de ChatGPT ingresara al apartado "Gestionar mi suscripción" de la sección "Mi Cuenta". Debido al bug, era probable que una persona viera en su perfil la información personal de otro usuario activo. Esta incluía su nombre completo, dirección de correo electrónico, domicilio de facturación y los últimos 4 dígitos de la tarjeta de crédito, junto a su correspondiente fecha de vencimiento.
OpenAI queda en la mira tras la filtración de datos de sus usuarios
Más allá de la claridad que ha tratado de aportar OpenAI a las circunstancias del incidente, no deja de ser una situación preocupante. ChatGPT es utilizado por millones de personas a diario en todas partes del mundo. Y si bien todavía no se sabe cuántos pagan por el acceso a la versión Plus, que sus datos quedaran expuestos sin que la plataforma lo advirtiera es verdaderamente grave.
De hecho, los de Sam Altman dicen que los datos personales afectados pudieron haberse filtrado incluso antes del 20 de marzo. Pero indicaron que esto todavía no se había confirmado. "Nos hemos comunicado con los usuarios afectados para notificar que su información de pago pudo haber sido expuesta. Estamos seguros de que no existe un riesgo continuo para los datos de los usuarios", explicaron.