Vulnerabilidad en ChatGPT ha expuesto información confidencial de sus suscriptores

El lunes pasado, OpenAI desactivó durante unas horas ChatGPT debido a que un fallo de seguridad ocasionó que a algunos usuarios les aparecieran los títulos de las conversaciones que otras personas habían mantenido con el chatbot e, incluso, los mensajes que habían intercambiado.

La vulnerabilidad se descubrió en la librería redis-py del cliente Redis, un almacén de datos en memoria de código abierto que se utiliza como base de datos distribuida, caché y agente de mensajes con durabilidad opcional.

Días después del suceso, OpenAI ha publicado un comunicado explicando en mayor profundidad cuanto aconteció, y los detalles que ha dado a conocer son ciertamente preocupantes. Tras subrayar que el error ya ha sido parcheado, ha indicado que no sólo se expusieron las charlas, sino también información confidencial del 1,2% de los suscriptores de ChatGPT Plus que se conectaron desde las 13:00 hasta las 22:00 CET del 20 de marzo.

Concretamente, otros usuarios pudieron ver los nombres, apellidos, direcciones de correo electrónico, direcciones de pago, los últimos cuatro dígitos de las tarjetas de crédito con las que abonaron las suscripciones y las fechas de caducidad de dichas tarjetas.

OpenAI ha remarcado que en ningún caso se divulgaron los números completos de las tarjetas de crédito. También ha admitido que cabe la posibilidad de que esta problemática haya sucedido con anterioridad, pero que no tiene constancia de ello.

Sea como fuere, y aun dando por cierto que no se divulgaron las numeraciones completas de las tarjetas de sus suscriptores, se trata de una noticia muy preocupante que hace aflorar dudas acerca de las medidas de seguridad que ha implementado para salvaguardar los datos confidenciales de sus millones de visitantes.

IMAGEN: MARKUS SPISKE

ETIQUETAS: Seguridad, , ,