ChatGPT : la fuite de données plus grave que prévu ?

Page d'accueil de ChatGPTCapture OpenAI
Des données bancaires d'utilisateurs premiums auraient été divulguées par ChatGPT.
Nous vous racontions ce vendredi 24 mars comment des historiques de conversations et d’autres données sensibles avaient été divulgués à cause d’un bug dans ChatGPT. Si la firme avait vite réagi en avouant ses fautes et en mettant en place des actions correctives, il semblerait que la fuite ait été plus importante que prévu.
Le bug en question aurait en effet lâché en pâture des données bancaires d’utilisateurs abonnés à la plateforme.
Ça fuite chez ChatGPT
Pour rappel, plusieurs utilisateurs de ChatGPT alertaient la semaine dernière sur le fait qu’ils avaient vu apparaître dans leurs conversations avec l’IA l’historique d’autres utilisateurs. OpenAI a réagi rapidement en mettant la plateforme hors ligne avant de réinitialiser l’ensemble de l’historique de la plateforme.
Mais très vite, d’autres internautes ont indiqué qu’ils avaient eu accès à d’autres données comme des numéros de téléphone. Si Sam Altman, PDG d’OpenAI, s’est excusé publiquement, l’affaire semble loin d’être close.
ChatGPT compromet des données bancaires
C’est dans un communiqué publié sur son blog officiel qu’OpenAI a donné plus de détails sur cette fuite de données et le tout a de quoi faire froid dans le dos. En effet, le bug de la semaine dernière aurait également permis la fuite des données bancaires d’un “nombre limité” d’utilisateur de la version premium de ChatGPT.
Certains abonnés ont en effet découvert qu’ils pouvaient voir les noms et prénoms, mais par ailleurs les adresses mail et de facturation d’autres utilisateurs. Pire, les quatre derniers chiffres de leur carte bancaire et la date d’expiration étaient de plus visibles.
1.2% des abonnés concernés
Pour OpenAI, le nombre d’utilisateurs dont les données ont été compromises serait de l’ordre de 1.2% des abonnés payants. La firme précise qu’il fallait ouvrir un mail de confirmation d’abonnement ouvert entre 10h et 19h ce lundi 20 mars, jour du bug. Des mails qui étaient envoyés aux mauvaises personnes. OpenAI étudie aujourd’hui la fuite pour savoir si d’autres mails ont pu être envoyés par erreur les jours précédents. La firme rassure en précisant que l’entièreté des numéros de cartes bancaire n’a jamais été dévoilée.
Le créateur de ChatGPT précise également que les personnes dont les données ont pu être compromises ont été prévenues de la fuite par e-mail et que tout a été fait pour combler la faille. Reste à savoir si cette polémique ne va pas freiner l’expansion phénoménale de ChatGPT de ces derniers mois. Un phénomène qui a poussé Microsoft à l’intégrer un peu partout dans ses suites bureautiques.