Le 20 mars dernier, ChatGPT, l’outil d’intelligence artificielle d’OpenAI, subissait une panne majeure. Aujourd’hui, on apprend que cette panne cachait également une violation de données chatGPT concernant 1,2 % des abonnés ChatGPT Plus.
La panne en question a duré neuf heures et a permis à certains utilisateurs d’accéder à des informations sensibles telles que le prénom, le nom, l’adresse e-mail, l’adresse de paiement et les quatre derniers chiffres du numéro de carte de crédit d’autres utilisateurs. Heureusement, les numéros de carte de crédit complets n’ont jamais été exposés.
Violation de données chatGPT
OpenAI a expliqué que cette fuite était due à un bug dans une bibliothèque open-source qui permettait à certains utilisateurs de voir les titres de l’historique de discussion d’un autre utilisateur actif. La société a rapidement corrigé le bug et a informé les utilisateurs concernés.
Toutefois, le nombre d’utilisateurs dont les données ont réellement été révélées à d’autres internautes est extrêmement faible. Pour être touché, il fallait effectuer l’une des opérations suivantes :
- Ouvrir un e-mail de confirmation d’abonnement envoyé le 20 mars entre 1 h et 10 h.
- Cliquer sur “Mon compte”, puis sur “Gérer mon abonnement” entre 1 h et 10 h, heure du Pacifique, le 20 mars.
Dans les deux cas, certaines informations personnelles et de paiement étaient visibles. OpenAI a contacté les utilisateurs concernés pour les informer de la situation et les rassurer quant à l’absence de risque permanent pour leurs données.
Cette fuite de données personnelles rappelle l’importance du respect du Règlement général sur la protection des données (RGPD) et souligne la nécessité pour les entreprises de renforcer la sécurité des informations sensibles de leurs utilisateurs.