OpenAI, cuma günü ChatGPT’yi pazartesi günü neden çevrimdışı duruma getirdiğine ilişkin yeni ayrıntıları açıkladı. Şimdi olay sırasında bazı kullanıcıların ödeme bilgilerinin açığa çıkmış olabileceğini söylüyor.
Şirketten gelen bir gönderiye göre, redis-py adlı bir açık kaynak kitaplığındaki bir hata, bazı aktif kullanıcılara başka bir kullanıcının kredi kartının son dört hanesini ve son kullanma tarihini, e-posta adresini, ödeme adresi, ad ve soyadlarıyla birlikte göstermiş olabilecek bir önbelleğe alma sorunu yarattı. Kullanıcılar ayrıca başkalarının sohbet geçmişlerinin bazı parçacıklarını da görmüş olabilir.
OpenAI’in, 20 Mart sabahı sunucuda bir değişiklik yaptığı kaydediliyor. Bu değişiklik yanlışlıkla iptal edilen Redis isteklerinde ani bir artışa neden olarak, hatanın birine ilgisiz bir önbellek döndürmesine yol açtı. Şirket, ödeme bilgisi sızıntısının, hizmeti 20 Mart’ta 04:00 ile 13:00 ET arasında kullanan ChatGPT Plus’ın yaklaşık yüzde 1,2’sini etkilemiş olabileceğini söylüyor. Yalnızca bu sırada uygulamayı kullananlar etkilenmiş. OpenAI, ödeme bilgileri açığa çıkmış olabilecek kullanıcılara bilgi verdiğini söyledi.
OpenAI’ye göre, ödeme verilerinin yetkisiz bir kullanıcıya gösterilmesine neden olabilecek iki senaryo var. Bir kullanıcı zaman dilimi içinde Hesabım > Aboneliği yönet ekranına gittiyse, o sırada hizmeti aktif olarak kullanan başka bir ChatGPT Plus kullanıcısının bilgilerini görmüş olabilir. Şirket ayrıca, olay sırasında gönderilen bazı abonelik onay e-postalarının yanlış kişiye gittiğini ve bunların bir kullanıcının kredi kartı numarasının son dört hanesini içerdiğini söylüyor. Şirket, bunların her ikisinin de ayın 20’sinden önce gerçekleşmiş olabileceğini ancak bunun gerçekleştiğine dair kesin bir bilgiye sahip olmadığını söylüyor.
OpenAI, Redis’in çok özel bir sürümünde ortaya çıkan hatanın artık düzeltildiğini söylüyor. Ayrıca, sunulan verilerin gerçekten onu talep eden kullanıcıya ait olduğundan emin olmak için kendi yazılımında ve uygulamalarında bazı değişiklikler yaptığını söylüyor.
Ancak internet üzerindeki bazı kullanıcılar, kredi kart bilgilerinin kullanılmaya çalışıldığını kaydediyorlar; OpenAI tarafından gönderilen mesaj şu şekilde;