Milyen adatokat loptak el?
A Mixpanel november 9-én észlelte a behatolást, és november 25-én osztotta meg az információkat az OpenAI-jal. Az ellopott adatok az OpenAI-fiókok profilinformációi közé tartoznak: név, e-mail-cím, hozzávetőleges tartózkodási hely, operációs rendszer, böngésző adatai, hivatkozó weboldal, illetve a fiókhoz tartozó szervezet- vagy felhasználóazonosító.
Belső vizsgálat, szigorodó szabályok
Az OpenAI azonnal megszakította a kapcsolatot a Mixpanellel, és szélesebb körű biztonsági ellenőrzéseket indított minden partnerénél, szigorúbb biztonsági követelményeket vezetve be a jövőben. Közlésük szerint a Mixpanel környezetén kívüli rendszerek vagy adatok nem sérültek, de folyamatosan figyelik a visszaélések lehetőségét.
Figyelmeztetés és átláthatóság
Az OpenAI tájékoztatja az érintett szervezeteket, adminokat és felhasználókat. Jelenleg nincs bizonyíték arra, hogy jelszavakhoz vagy bizalmasabb adatokhoz fértek volna hozzá, de minden érintett legyen résen: gyanús e-mailek és jelszólopási próbálkozások várhatók, ezért fokozott óvatosságra intenek. Az OpenAI hangsúlyozza: a bizalom, a biztonság és az átláthatóság kulcsfontosságú, partnereivel szemben pedig a legmagasabb elvárásokat támasztja a jövőben.
