FANEWS.ID – OpenAI mengakui kebocoran data informasi pribadi pengguna ChatGPT terjadi akibat kesalahan perangkat lunak (bug).
Perusahaan mengatakan bug open-source library Redis berada di belakang berhentinya ChatGPT dan kebocoran data pada Senin (20/3). Saat itu, pengguna bisa melihat informasi pribadi pengguna lain dan permintaan obrolan.
ChatGPT menampilkan riwayat kueri (sekumpulan instruksi khusus untuk mengekstraksi data dari pangkalan data, KBBI) yang Anda buat di sidebar, memungkinkan Anda mengklik salah satunya dan membuat kembali respons dari chatbot.
Ketika itu, banyak pengguna ChatGPT melaporkan melihat permintaan obrolan orang lain tercantum dalam riwayat mereka.
Seperti yang pertama kali dilaporkan oleh PC Magazine, beberapa pelanggan ChatGPT Plus juga melaporkan melihat alamat email pengguna lain di halaman langganan mereka.
Segera setelah itu, OpenAI memberhentikan ChatGPT untuk menyelidiki masalah, tetapi tidak merinci apa penyebab dari masalah tersebut.
Belakangan, OpenAI menerbitkan laporan post-mortem yang menjelaskan bug di open-source library Redis menyebabkan layanan ChatGPT mengekspos permintaan obrolan pengguna lain dan informasi pribadi untuk sekitar 1,2 persen pelanggan ChatGPT Plus.
“Bug ditemukan di open-source library klien Redis, redis-py. Segera setelah kami mengidentifikasi bug, kami menghubungi pengelola Redis dengan tambalan untuk mengatasi masalah tersebut,” kata OpenAI dalam post-mortem.
Informasi yang terungkap termasuk nama pelanggan, alamat email, alamat pembayaran, dan empat digit terakhir dari nomor kartu kredit dan tanggal kedaluwarsa.
“Setelah penyelidikan lebih dalam, kami juga menemukan bahwa bug yang sama mungkin telah menyebabkan visibilitas yang tidak disengaja dari informasi terkait pembayaran dari 1,2 persen pelanggan ChatGPT Plus yang aktif selama jendela sembilan jam tertentu,” jelas keterangan itu.
“Beberapa jam sebelum kami menjadikan ChatGPT offline pada hari Senin, beberapa pengguna dapat melihat nama depan dan belakang pengguna aktif lainnya, alamat email, alamat pembayaran, empat digit terakhir (hanya) dari nomor kartu kredit, dan nomor kartu kredit. tanggal kedaluwarsa. Nomor lengkap kartu kredit tidak diungkapkan kapan pun,” sambung keterangan itu.
OpenAI mengatakan jumlah orang yang datanya diekspos kemungkinan sangat rendah karena memerlukan tindakan khusus untuk membobolnya.
Perusahaan mengklaim telah menghubungi semua pengguna ChatGPT yang terkena dampak terbongkarnya data pribadi tersebut.
Dikutip dari Bleeping Computer, CEO OpenAI Sam Altman meminta maaf atas kebocoran Rabu malam di Twitter.
“Kami mengalami masalah signifikan di ChatGPT karena bug di pustaka sumber terbuka, yang perbaikannya kini telah dirilis dan kami baru saja selesai memvalidasi. Sebagian kecil pengguna dapat melihat judul riwayat percakapan pengguna lain,” kata Altman dalam sebuah kicauan. (*)
Sumber : CNN INDONESIA
