La semaine dernière, ChatGPT a été victime d’un dysfonctionnement qui a révélé les titres des chats de certains usagers. Mais le bug a également entraîné une fuite de données sensibles dont l’adresse et les quatre derniers chiffres de carte bleue des abonnés payants.
Un vent de panique a soufflé sur ChatGPT la semaine dernière. En raison d’un “bug dans une bibliothèque open source”, les titres des historiques de conversation de certains utilisateurs ont été visibles chez d’autres. “Il est également possible que le premier message d’une conversation nouvellement créée soit visible dans l’historique de discussion de quelqu’un d’autre si les deux utilisateurs étaient actifs à peu près au même moment”, précise OpenAI dans un communiqué.
ChatGPT : quelles sont les données qui ont fuité à cause du bug ?
Après avoir coupé le service et désactivé ensuite l’historique fugacement, le bug a été corrigé. Mais l’entreprise avoue avoir découvert une autre conséquence fâcheuse de ce dysfonctionnement. Celle-ci concerne spécifiquement les abonnés ChatGPT+, l’abonnement qui permet d’avoir des avantages exclusifs et des améliorations en avant-première.
Le bug peut avoir révélé des informations liées au paiement de “1,2 % des abonnés ChatGPT Plus” dans les heures précédant la désactivation temporaire de ChatGPT survenue lundi. Voici ce qu’a pu voir un autre utilisateur actif :
- Nom et prénom
- Adresse e-mail
- Adresse de paiement
- 4 derniers numéros de la carte de crédit et date d’expiration
À lire > ChatGPT : attention, ces fausses applications iOS et Android dérobent vos données et votre argent
Fuite de données sur ChatGPT : OpenAI tente de rassurer les utilisateurs
OpenAI se veut toutefois rassurant. L’entreprise précise bien que “les numéros de carte de crédit complets n’ont été exposés à aucun moment”. Elle estime en outre que le nombre de victimes potentielles est “extrêmement faible”. Voici les manipulations qu’un abonné aurait dû faire pour accéder aux informations :
- Il fallait ouvrir un e-mail de confirmation d’abonnement envoyé le lundi 20 mars entre 1 h et 10 h (heure du Pacifique). À cause du bug, certains e-mails ont été transmis aux mauvaises personnes. Ils contenaient les quatre derniers chiffres de carte de crédit.
- Autre cas de figure, il fallait cliquer sur Mon compte > Gérer mon abonnement entre 1 h et 10 h (heure du Pacifique) sur ChatGPT. Un laps de temps pendant lequel prénom, nom, adresse e-mail, adresse de paiement, quatre derniers chiffres de carte de crédit et date d’expiration étaient visibles.
“Nous nous excusons à nouveau auprès de nos utilisateurs et de l’ensemble de la communauté ChatGPT et travaillerons avec diligence pour rétablir la confiance”, promet OpenAI. L’entreprise a dû vous contacter si vos informations de paiement ont été exposées. Par mesure de précaution, consultez votre compte pour vérifier la présence d’une activité suspecte.
Source : OpenAI