La empresa reconoció que no cumplió con su compromiso de proteger la privacidad de los usuarios y se comprometió a trabajar para reconstruir esa confianza.
Durante los últimos meses, la exposición de las tecnologías basadas en inteligencia artificial parecían capaces de resolverlo todo. Pero ni la compañía referente en esta tecnología pudo evitar un grave error. A través de una publicación en su blog, Open AI confirmó que el servicio ChatGPT experimentó una brecha de seguridad, debido a un error que permitía a algunos usuarios ver datos de tarjetas de crédito de otros usuarios.
Según el comunicado, la cantidad de usuarios afectados fue muy baja y constituye el 1,2% de los suscriptores de ChatGPT Plus, que pagan una tarifa mensual de 20 dólares por características exclusivas. Pero esta vez, la exclusividad les costó mucho más.
ChatGPT no pudo proteger a sus usuarios más leales
La desarrolladora de ChatGPT afirmó que el 20 de marzo de 2023, durante un período de nueve horas, estuvieron expuestos datos de los usuarios suscritos a la versión de pago chatGPT Plus. Entre estos, los últimos cuatro dígitos de los números de tarjeta de crédito, las fechas de vencimiento, los nombres, apellidos y direcciones de pago.
Asimismo, la compañía explicó que la información confidencial se pudo filtrar de dos maneras:
La primera, al abrir un correo electrónico de confirmación de suscripción enviado el 20 de marzo entre la 1 am y las 10 am. Algunos de estos correos electrónicos se enviaron a los usuarios equivocados y expusieron los últimos cuatro dígitos de los detalles de otras tarjetas de crédito.
Mientras que la segunda pudo suceder al ingresar en el menú Mi cuenta > Administrar mi suscripción en ChatGPT entre la 1 a. m. y las 10 a. m. PT del 20 de marzo. La información confidencial de otros usuarios, incluidos los detalles de la tarjeta de crédito, puede haber estado visible en esa ventana.
Ante la falla de seguridad, Open AI aseguró que los números completos de las tarjetas de crédito nunca estuvieron expuestos. En la misma publicación, la empresa afirmó que el error fue reparado, pero reconoció que no cumplió con su compromiso de proteger la privacidad de los usuarios y se comprometió a trabajar para reconstruir esa confianza