OpenAIは現在、データ分析プロバイダーで発生したサイバー攻撃について顧客に通知しています。この際、データも流出しました。
babar ali 1233 – shutterstock.com
OpenAIの発表によると、サイバー犯罪者は11月初旬に分析サービスMixpanelのシステムへアクセスしました。その際、APIユーザーのデータが盗まれました。
以下の情報が影響を受けた可能性があります:
- APIアカウントの名前、
- APIアカウントに紐づくメールアドレス、
- APIユーザーのブラウザに基づくおおよその所在地(市、州、国)、
- APIアカウントへのアクセスに使用されたオペレーティングシステムとブラウザ、
- 参照元ウェブサイト、
- APIアカウントに関連付けられた組織またはユーザーID。
このような背景から、OpenAIは盗まれたデータがフィッシングやソーシャルエンジニアリング攻撃に利用される可能性があると警告しています。
しかしAI企業は、攻撃はMixpanelのみに限定されており、自社のシステムは影響を受けていないことを明確にしています。ChatGPTや他の製品のユーザーは影響を受けていません。「チャット履歴、APIリクエスト、API利用データ、パスワード、認証情報、APIキー、支払い情報、公的な身分証明書データはいずれも漏洩していません」と述べています。
「セキュリティ上の理由から、私たちはMixpanelを自社システムから削除し、影響を受けたデータセットを確認しました」とOpenAIは説明します。「私たちはMixpanelや他のパートナーと緊密に連携し、今回のインシデントとその影響範囲の完全な解明に努めています。」
翻訳元: https://www.csoonline.com/article/4097480/openai-dienstleister-gehackt.html
ソース: csoonline.com
