OpenAI, 20 Mart Pazartesi günü ChatGPT‘yi neden çevrimdışı bıraktığına dair yeni ayrıntıları açıkladı ve şimdi olay sırasında bazı kullanıcıların hassas bilgilerinin açığa çıkmış olabileceği, özellikle ödeme bilgilerinin etkilenebileceği belirtiliyor.
Kullanıcıların hassas bilgileri açığa çıktı
Şirketin yaptığı açıklamaya göre, redis-py adlı açık kaynak kütüphanesinde meydana gelen bir önbellekleme hatası sonucu, bazı aktif kullanıcılar başka bir kullanıcının kredi kartının son dört hanesi ve son kullanma tarihi ile birlikte adı, soyadı, e-posta adresi ve ödeme adresi gibi hassas bilgilerinin görüntülendiği belirtiliyor.
Şirket, ödeme bilgisi sızıntısının 20 Mart tarihinde belirli saat aralıklarında hizmeti kullanan ChatGPT Plus abonelerinin %1,2’sini etkilemiş olabileceğini bildiriyor. Ayrıca, olay sırasında gönderilen bazı abonelik onay e-postalarının yanlış kişilere gönderilmiş olabileceği ve bu e-postalarda da kredi kartı numarasının son dört hanesinin bulunduğu belirtiliyor. Hassas bilgilerin yanı sıra bu sorunun yalnızca abonelik onay sürecinde meydana geldiği ve ChatGPT Plus abonelerinin diğer hizmetlerinde herhangi bir sorun bulunmadığı da vurgulanıyor.
OpenAI tarafından yapılan açıklamaya göre, kredi kartı numaralarının tamamı hiçbir zaman ifşa edilmedi ve bazı kullanıcılar, kredi kartlarından para çekilmeye çalışıldığına dair bilgi vermiştir. Bu sorunun tekrarlanmaması için OpenAI, gerekli ek güvenlik önlemlerini aldıklarını belirtiyor. Ayrıca, sorundan etkilenen kullanıcılarla iletişime geçerek onları bilgilendireceklerini ve uyarmayı planladıklarını ifade ediyorlar.
Aslında, benzer bir olay 2015 yılında Steam platformunda da yaşanmıştı. Bazı Steam kullanıcıları, diğer kullanıcıların hesap bilgilerini içeren sayfaları görme hatasıyla karşılaşmıştı. Bu nedenle, yapay zekanın potansiyel güvenlik ve emniyet sonuçlarını araştırmak için ciddi çalışmalar yapan OpenAI’nın, benzer bir güvenlik sorunu yaşaması ironik bir durum olarak da yorumlanabilir.
