A OpenAI confirmou uma violação de segurança que expôs dados limitados de utilizadores da sua plataforma de API, após um ataque aos sistemas da empresa de análises Mixpanel. A tecnológica sublinha que não houve intrusão nos seus próprios sistemas e que nenhum conteúdo de conversas, chaves de API, palavras-passe ou dados de pagamento foi comprometido.
Segundo a OpenAI, a Mixpanel detetou a 9 de novembro um acesso não autorizado que permitiu ao atacante exportar um conjunto restrito de informação: nomes, endereços de email e identificadores de utilizador. A empresa afirma ter cessado o uso desse serviço e está a investigar o incidente.
A OpenAI recomenda aos utilizadores que reforcem a segurança das contas, incluindo a autenticação multifator, devido ao risco de phishing.
Vários especialistas alertam que a recolha de dados feita pela Mixpanel pode levantar questões de conformidade com o RGPD, por não ser essencial para fins analíticos.
A empresa garante que irá impor critérios mais rigorosos a todos os parceiros externos no tratamento de dados.