Non seulement certains utilisateurs de ChatGPT ont pu voir à quelles fins d’autres utilisateurs avaient utilisé le chatbot IA, mais des informations personnelles et de facturation limitées ont également été révélées.
ChatGPT a subi une panne le 20 mars, puis des problèmes pour rendre l’historique des conversations accessible aux utilisateurs.
Au cours d’une fenêtre de neuf heures le 20 mars 2023, un autre utilisateur de ChatGPT a pu voir par inadvertance vos informations de facturation en cliquant sur sa propre page «Gérer l’abonnement»», a notifié OpenAI à 1,2 % des abonnés de ChatGPT Plus par courrier électronique.
«Les informations de facturation qu’un autre utilisateur aurait pu voir consistaient en votre nom et prénom, adresse de facturation, type de carte de crédit, date d’expiration de la carte de crédit, et les quatre derniers chiffres de votre carte de crédit. Les informations ne comprenaient pas le numéro complet de votre carte de crédit, et nous n’avons aucune preuve qu’une information client ait été vue par plus d’un autre utilisateur de ChatGPT».
«La bibliothèque maintient un pool partagé de connexions entre le serveur et le cluster, et recycle une connexion pour l’utiliser pour une autre requête une fois qu’elle est terminée. Lors de l’utilisation d’Asyncio, les requêtes et les réponses avec redis-py se comportent comme deux files d’attente : l’appelant pousse une requête sur la file d’attente entrante, et sortira une réponse de la file d’attente sortante, puis renverra la connexion au pool. Si une requête est annulée après avoir été poussée dans la file d’attente entrante, mais avant que la réponse ne soit extraite de la file d’attente sortante, nous voyons apparaître notre bogue : la connexion devient alors corrompue et la prochaine réponse qui est mise en attente pour une requête sans rapport peut recevoir des données laissées dans la connexion», ont-ils noté.
Le bogue a depuis été corrigé et OpenAI a ajouté des contrôles pour s’assurer que les utilisateurs demandeurs n’obtiennent pas de données appartenant à d’autres utilisateurs.