OpenAI gần đây đã phải đối mặt với một vấn đề bảo mật khiến thông tin thanh toán của một số người dùng bị lộ. Sự cố bắt nguồn từ một lỗi bộ nhớ đệm trong thư viện nguồn mở có tên là redis-py, khiến một số người dùng đang hoạt động nhìn thấy bốn chữ số cuối cùng và ngày hết hạn của thẻ tín dụng của người dùng khác, cùng với thông tin cá nhân của họ. Trong bài viết này, chúng ta sẽ xem xét kỹ hơn những gì đã xảy ra và OpenAI đang làm gì để ngăn chặn các sự cố tương tự trong tương lai.
Theo bài đăng của OpenAI về vụ việc, rò rỉ thông tin thanh toán có thể đã ảnh hưởng đến khoảng 1,2% người dùng ChatGPT Plus đã sử dụng dịch vụ từ 4 giờ sáng đến 1 giờ chiều ET vào ngày 20 tháng 3. Rò rỉ là do yêu cầu Redis bị hủy dẫn đến dữ liệu bị hỏng được trả lại cho một yêu cầu khác. Trong một số trường hợp, điều này có nghĩa là người dùng đã xem thông tin của một người dùng ChatGPT Plus khác đang tích cực sử dụng dịch vụ vào thời điểm đó. Ngoài ra, một số email xác nhận đăng ký đã được gửi đến nhầm người, bao gồm bốn chữ số cuối trong số thẻ tín dụng của người dùng.
OpenAI đã liên hệ với những người dùng có thể bị ảnh hưởng bởi sự cố và đã thêm “kiểm tra dự phòng” để đảm bảo rằng dữ liệu được cung cấp thực sự thuộc về người dùng yêu cầu. Công ty cũng đã thực hiện các thay đổi đối với phần mềm và thực tiễn của chính mình để ngăn chặn các sự cố tương tự xảy ra trong tương lai.
Vụ việc làm nổi bật những thách thức đi kèm với việc sử dụng phần mềm mã nguồn mở. Mặc dù rất cần thiết cho web hiện đại, nhưng lỗi có thể ảnh hưởng đến nhiều dịch vụ và công ty cùng một lúc. Ngoài ra, các tác nhân độc hại có thể nhắm mục tiêu vào phần mềm cụ thể để khai thác. Điều quan trọng đối với các công ty là phải nỗ lực ngăn chặn những vấn đề này và chuẩn bị sẵn sàng trong trường hợp chúng xảy ra.
Tóm lại, vụ rò rỉ thông tin thanh toán ChatGPT là một lời nhắc nhở về tầm quan trọng của an ninh mạng và sự cần thiết phải liên tục cải thiện các phương pháp và giao thức để đảm bảo an toàn và bảo mật cho dữ liệu người dùng. Khi việc sử dụng AI và các công nghệ tiên tiến khác tiếp tục phát triển, điều cần thiết là các công ty phải ưu tiên bảo mật và nỗ lực ngăn chặn các sự cố trước khi chúng xảy ra.