Les informations de paiement de 1,2 % de tous les abonnés ChatGPT Plus étaient visibles par les autres utilisateurs de la plate-forme en raison d’une fuite de données.

Une faille dans la bibliothèque open source du client Redis a entraîné lundi une fuite de données sur la plate-forme populaire ChatGPT, incitant l’opérateur OpenAI à la mettre temporairement hors ligne. La société a depuis annoncé que les informations de paiement sont parfois tombées entre de mauvaises mains.

La fuite de données ChatGPT affecte les demandes de chat et les données personnelles

Lundi, certains utilisateurs de ChatGPT ont signalé qu’ils avaient accès aux demandes de chat d’autres personnes. Ceux-ci sont soudainement apparus dans la barre latérale de l’outil AI fourni par OpenAI. Là, le logiciel collecte généralement l’historique des discussions précédentes afin que les utilisateurs puissent y accéder à nouveau ultérieurement.

Comme le rapporte BleepingComputer, il y a apparemment eu une fuite de données, grâce à laquelle certains utilisateurs de ChatGPT ont parfois pu voir les adresses e-mail et les numéros de téléphone d’inconnus.

Peu de temps après, OpenAI a mis son chatbot IA hors ligne sans fournir plus de détails sur les incidents. Cependant, la société les a maintenant livrés.

Erreur dans le client Redis open source comme cause

Comme OpenAI l’explique dans son rapport, il y avait un bug dans la bibliothèque open source du client Redis utilisé »redis-py” responsable de la fuite de données ChatGPT. En conséquence, le service a exposé par inadvertance les demandes de chat et les informations personnelles d’environ 1,2 % de tous les abonnés ChatGPT Plus à des utilisateurs non autorisés.

« Une fois que nous avons identifié le bogue, nous avons contacté les responsables de Redis avec un correctif pour résoudre le problème.« , a déclaré la société dans un communiqué.

La fuite de données ChatGPT a également «Nom et prénom d’un autre utilisateur actif, adresse e-mail, adresse de paiement, quatre derniers chiffres (uniquement) d’un numéro de carte de crédit et date d’expiration de la carte de crédit” divulgué. Sont concernées les données des abonnés, « actif pendant une fenêtre spécifique de neuf heures”.

Nombre signalé d’utilisateurs de ChatGPT touchés par une fuite de données »extremement bas”

Dans le même temps, OpenAI souligne qu’aucun numéro de carte de crédit complet n’est tombé entre de mauvaises mains. De plus, le nombre de personnes dont les données ont été divulguées par le service, « extremement bas”.

Pour cela, un utilisateur concerné doit avoir effectué certaines actions liées à la gestion de son abonnement le lundi 20 mars, entre 1h et 10h (PST) afin de déclencher l’erreur.

Tous les utilisateurs de ChatGPT dont les informations de paiement sont tombées entre de mauvaises mains ont déjà été informés de la fuite de données par OpenAI.