‘OpenAI’ sohbet geçmişi hatasının yanında ‘ChatGPT Plus’ kullanıcılarının yüzde 1,2’sinin özel verilerinin açığa çıkmış olabileceği ihtimalini duyurdu.
Geçtiğimiz günlerde ‘Reddit’ aboneleri tarafından ‘ChatGPT’ kenar çubuklarının, diğer abonelerin önceki sohbet geçmişlerini gösterdiğine dair ekran görüntüleri paylaşıldı. Konuşmaların başlıklarının diğer kullanıcılar tarafından görülebilmesi üzerine ‘OpenAI’ olayı incelemek için sohbet robotunu tahmini 10 saat süreyle kullanıma kapattı.
OpenAI kişisel verilerin ifşasını onayladı
‘OpenAI’ yapılan incelemenin sonrasında ilk neticeyi yayınladı. Yapılan inceleme ile beraber problemin çok daha büyük olduğu anlaşıldı. Sohbet geçmişi hatasının yanında ‘ChatGPT Plus’ kullanıcılarının yüzde 1,2’sinin kişisel verilerinin de sızdırılmış olabileceği belirlenmiş görünüyor.
Yapay zeka şirketi tarafından yapılan duyuruya göre bazı aboneler diğer kişilerin ad ve soyadlarını, e-posta adreslerini, ödeme adreslerini, kredi kartı numarasının son dört hanesini ve kredi kartının son kullanma tarihini ele geçirdi. Bu hata üzerine ‘OpenAI’, açık kaynak kitaplığı olarak tanımlamış olduğu ‘Redis’ işlemcisini güncelledi.
‘OpenAI’, konu hakkında yapmış olduğu açıklamada kişisel verilerin ifşası için iki farklı konu üzerinde durdu. Buna göre bazı aboneler iki farklı şekilde diğer kişilerin verilerini ele geçirdi. Yapılan açıklamada ise şu ifadelere yer verildi:
‘’20 Mart pazartesi günü gönderilen kullanıcı onay e-postaları oluşan bir hata sebebiyle yanlış kullanıcılara iletildi. Bu e-postalar, başka bir kullanıcının kredi kartı numarasının son dört hanesini içeriyordu, ancak tam kredi kartı numarası görüntülenemedi. 20 Mart’tan önce az sayıda abonelik onay e-postası yanlış adreslenmiş olabilir, ancak bunun herhangi bir örneğini doğrulayamadık.’’ şeklinde konuştu.
Ayrıca şirket açıklamayı şu şekilde sürdürdü: ‘’ ChatGPT’de, 20 Mart pazartesi günü ‘Hesabım’ ve ardından ‘Aboneliğimi yönet’ butonuna tıklanması ile beraber açılan pencere de, başka bir aktif ChatGPT Plus abonesinin adı ve soyadı, e-posta adresi, ödeme adresi, bir kredi kartı numarasının (yalnızca) son dört hanesi ve kredi kartı son kullanma tarihi görünüyor olabilir. Bu durumun herhangi bir örneğini doğrulamamış olsak da, bunun 20 Mart’tan önce gerçekleşmiş olması da mümkün.’’
Şirket, bu olayın gelecekte tekrarını engellemek adına ek önlemler alındığını ve etkilenen abonelerin uyarıldığını bildirdi. ‘OpenAI’ artık tüm mesajların yalnızca doğru aboneler tarafından ulaşılabilir olduğundan emin olabilmek adına günlükleri programlı bir şekilde araştıracağını ve üst düzey günlük kayıt oluşturulacağını söyledi.
Son dönemde oldukça popüler olan ‘ChatGPT’ üzerinde karşılaşılan bu tarz bir problem aboneleri tedirgin etmiş görünüyor. ‘OpenAI’ ise endişelenecek bir durum olmadığını savunuyor.
