A OpenAI confirmou que o ChatGPT pode ter vazado dados de pagamento de assinantes da versão paga do serviço para outros usuários após um bug ocorrido de 20 de março, que expôs históricos de conversas de várias pessoas com a inteligência artificial.

Em seu blog oficial, a companhia forneceu mais detalhes sobre o incidente nesta sexta-feira (24). Uma falha em bibliotecas do sistema permitiu que sessões de bate-papo de alguns usuários fossem exibidas no histórico de outras pessoas. Além disso, dados de pagamento de cerca de 1,2% dos assinantes do ChatGPT Plus podem ter sido expostos.

A OpenAI afirma ser possível que, horas antes do serviço ser temporariamente retirado do ar para corrigir o bug, alguns usuários ativos tenham identificado nome, e-mail, endereço de cobrança, data de validade e os quatro últimos dígitos de cartões de crédito de assinantes do ChatGPT Plus. Números completos dos cartões de crédito não foram expostos.

Os usuários afetados pelo vazamento de informações serão notificados sobre o incidente. É comum que empresas ofereçam serviços de cibersegurança de terceiros gratuitamente após um vazamento de dados, mas até o momento, a OpenAI não manifestou um protocolo para casos de falha na segurança de seu software.

A companhia listou práticas que pretende adotar para que esse problema não ocorra novamente. Verificações redundantes foram adicionadas para garantir que os dados retornados pelo cache da biblioteca correspondam com o usuário, além de análises extensivas para certificar que o histórico de bate-papo pertence ao indivíduo.