OpenAI近日确认,其使用的第三方网络数据分析服务提供商Mixpanel遭遇网络安全事件,可能导致部分API用户数据泄露。该事件发生于Mixpanel系统内部,OpenAI自身基础设施未受入侵影响。
根据官方声明,Mixpanel于11月9日发现攻击者未经授权访问其部分系统,并导出了包含有限客户可识别信息的数据集。OpenAI在接到通知后立即终止了与Mixpanel的服务合作,并将该分析工具从生产环境中完全移除。经核查,受影响范围仅限于通过platform.openai.com使用API服务的部分用户,ChatGPT及其他产品的用户数据未受波及。
潜在泄露的信息包括:用户账户名称、关联电子邮箱地址、通过IP地址推断的大致地理位置、访问时使用的操作系统与浏览器类型、来源网站推荐链接,以及相关组织或用户ID。OpenAI特别强调,核心敏感数据如聊天记录、API请求内容、使用数据、密码凭证、API密钥、支付信息及政府身份证明文件均未暴露。
目前OpenAI正与Mixpanel及其他合作伙伴协作评估事件影响,尚未发现数据被实际滥用的证据。公司建议相关用户保持警惕,注意防范可能出现的钓鱼攻击,同时表示将持续监控事态发展并及时更新调查进展。此次事件再次凸显了第三方服务供应商在数据安全链中的潜在风险。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
