Chatbot ChatGPT OpenAI baru-baru ini dibuka untuk akses internet, di mana ia sekarang bisa mendapatkan rekomendasi restoran berdasarkan pilihan khusus setiap individu, memesan meja di restoran yang sama, memesan perjalanan, atau bahkan memesan bahan makanan untuk pengguna.
Sementara dunia semakin kagum dengan ide-ide ini, pembuat ChatGPT menginformasikan bahwa bug di chatbot kecerdasan buatan mungkin telah mengungkap informasi pembayaran pengguna ke pengguna lain.
Bug ditemukan di pustaka sumber terbuka klien Redis yang disebut “redis-py”.
OpenAI telah menjadikan ChatGPT offline minggu lalu setelah bug mulai mengungkap detail pembayaran. Menurut perusahaan, perusahaan milik Microsoft membuat ChatGPT offline karena bug di pustaka sumber terbuka yang memungkinkan beberapa pengguna melihat judul dari riwayat obrolan pengguna aktif lainnya.
“Mungkin juga pesan pertama dari percakapan yang baru dibuat terlihat di riwayat obrolan orang lain jika kedua pengguna aktif pada waktu yang sama,” kata perusahaan itu.
Saat menggali lebih dalam masalah, OpenAI menemukan bahwa bug yang sama mungkin telah menyebabkan visibilitas yang tidak disengaja dari “informasi terkait pembayaran dari 1,2 persen pelanggan ChatGPT Plus yang aktif selama jendela sembilan jam tertentu”.
“Beberapa jam sebelum kami menjadikan ChatGPT offline, beberapa pengguna dapat melihat nama depan dan belakang pengguna aktif lainnya, alamat email, alamat pembayaran, empat digit terakhir (hanya) nomor kartu kredit, dan tanggal kedaluwarsa kartu kredit . Nomor kartu kredit lengkap tidak terungkap kapan saja,” ungkap perusahaan itu.
Perusahaan mengatakan bahwa karena bug tersebut, email konfirmasi langganan dikirim ke pengguna yang salah. Ini adalah surat konfirmasi sunscription yang dihasilkan selama jendela sembilan jam itu.
Khususnya, email ini berisi empat digit terakhir dari nomor kartu kredit pengguna lain, tetapi nomor lengkap kartu kredit tidak muncul.
“Ada kemungkinan bahwa sejumlah kecil email konfirmasi berlangganan mungkin salah alamat sebelum 20 Maret, meskipun kami belum mengonfirmasi hal ini,” kata OpenAI lebih lanjut.
Perusahaan mengatakan telah menghubungi untuk memberi tahu pengguna yang terpengaruh bahwa informasi pembayaran mereka mungkin telah terungkap. “Kami yakin bahwa tidak ada risiko berkelanjutan terhadap data pengguna,” tambahnya, sekali lagi meminta maaf kepada pengguna dan seluruh komunitas ChatGPT.
OpenAI sekarang telah menginformasikan bahwa bug tersebut sekarang telah ditambal. Mereka juga mengatakan bahwa layanan ChatGPT dan fitur riwayat obrolannya, kecuali riwayat beberapa jam, telah dipulihkan.
