OpenAI сообщила об утечке данных, которая произошла не в её собственных системах, а у стороннего аналитического сервиса Mixpanel. Компания использовала его для сбора статистики о том, как пользователи работают с веб‑панелью API.
Что утекло
Хакер получил доступ к части инфраструктуры Mixpanel и скачал датасет с ограничённым набором данных API-пользователей OpenAI: имена, e-mail, пользовательские ID и техданные вроде примерного местоположения, браузера и ОС.
OpenAI подчёркивает, что её собственные системы в порядке: чаты ChatGPT, API‑запросы, ключи, пароли, платёжная информация и другие чувствительные данные аккаунтов не пострадали.
Что делает OpenAI
Компания уже прекратила сотрудничество с Mixpanel, рассылает уведомления тем, кого могло задеть, и советует включить двухфакторную аутентификацию и внимательнее относиться к подозрительной почте — украденные контакты могут использовать в фишинге.
Эксперты при этом замечают ещё одну проблему. Mixpanel собирал больше данных, чем нужно, включая e-mail и геоданные. Это снова поднимает вопрос: зачем отдавать сторонним сервисам лишнюю персональную информацию.
