ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer

ChatGPT: Datenleck ermöglichte Einsicht in Informationen fremder Benutzer

Bereits am 20. März sollen sensible Informationen von ChatGPT-Nutzern laut Angaben des Betreibers OpenAI abgeflossen sein. Neben dem Einblick in den Chatverlauf sollen auch persönliche Daten von Nutzern des kostenpflichtigen Plus-Abonnements einsehbar gewesen sein. Schuld sei ein Fehler in der Open-Source-Bibliothek des Redis-Clients gewesen, der inzwischen behoben sei, erklärte der Anbieter.

Am vergangenen Montag musste OpenAI eigenen Angaben zufolge seinen Chatbot ChatGPT offline nehmen. Nutzer hätten Zugriff auf die Anfragen anderer Personen gehabt, die plötzlich im eigenen Verlauf auftauchten. Bei näherer Untersuchung des Problems habe man außerdem festgestellt, dass „derselbe Fehler möglicherweise die unbeabsichtigte Sichtbarkeit von Zahlungsinformationen von 1,2 % der ChatGPT Plus-Abonnenten verursacht hat“.

In den Stunden vor der Abschaltung von ChatGPT, war es demnach für einige Benutzer möglich, den Vor- und Nachnamen, die E-Mail- und Zahlungsadresse, die letzten vier Ziffern der Kreditkartennummer und das Ablaufdatum der Kreditkarte eines anderen aktiven Benutzers zu sehen. Die vollständigen Kreditkartennummern seien zu keinem Zeitpunkt offengelegt worden.

OpenAI glaube, dass die Zahl der betroffenen Nutzer, deren Daten tatsächlich an Dritte weitergegeben wurden, äußerst gering sei. Um am Montag an die Informationen anderer Nutzer zu gelangen, beschreibt OpenAI in seiner Mitteilung zwei unterschiedliche Szenarien: ChatGPT Plus-Abonnent hätten eine zwischen 9 Uhr morgens und 18 Uhr abends (1am bis 10am PDT) verschickte, automatisch generierte Bestätigungs-E-Mail für ein Abo in der Zeit öffnen – diese wurden an falsche Benutzer gesendet – oder in dem gleichen Zeitfenster auf „Mein Konto“ und „Mein Abonnement verwalte“ klicken müssen, um die Daten anderer aktiver ChatGPT Plus-Nutzer einsehen zu können.

OpenAI spricht weiter von der „Möglichkeit“, dass dies auch bereits vor dem 20. März der Fall gewesen sein könnte. Hinweise darauf liegen dem Anbieter eigenen Angaben zufolge aber nicht vor. Man sei ebenfalls zuversichtlich, dass „kein Risiko für die Daten der Nutzer“ bestehe, bei dem „möglicherweise ihre Zahlungsinformationen offengelegt wurden“ und habe die betroffenen Nutzer über den Vorfall informiert.

ChatGPT ist eine der bekanntesten, am schnellsten wachsenden Neuerung in der digitalen Welt. Der Chatbot hat auf jede Frage eine Antwort, wenn auch nicht immer die richtige, so fasziniert er doch eine große Nutzerschaft. Bereits nach zwei Monaten erreichte ChatGPT die Marke von 100 Millionen aktiven Nutzern und startete in Deutschland im Februar dieses Jahres das kostenpflichtige Plus-Abonnement – für etwa 20 Euro bekommen die Kunden einen stabileren Zugriff.

Die Datenpanne sei inzwischen in Zusammenarbeit mit den Redis-Entwicklern mittels Patch behoben worden. Eigenen Schätzung zufolge war nur ein geringer Teil der Plus-Abonnenten von dem Vorfall betroffen. Weitere Details erläutert OpenAI in seiner Mitteilung.


(bme)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert