OpenAI v แถลงการณ์อย่างเป็นทางการประกาศว่าเหตุการณ์ด้านความปลอดภัยที่ Mixpanel ผู้ให้บริการวิเคราะห์บุคคลที่สามส่งผลให้มีการเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดของผู้ใช้แพลตฟอร์ม API บางราย บริษัทกล่าวว่าไม่มีการละเมิดระบบของตนเอง และผู้ใช้ ChatGPT และบริการติดต่อกับผู้บริโภคอื่นๆ จะไม่ได้รับผลกระทบ
นักพัฒนา ChatGPT เปิดเผยว่าเมื่อวันที่ 9 พฤศจิกายน ผู้โจมตีได้รับการเข้าถึงโครงสร้างพื้นฐานของ Mixpanel โดยไม่ได้รับอนุญาต และได้ส่งออกชุดข้อมูลที่มีข้อมูลการวิเคราะห์และรหัสบัญชีของลูกค้า API บางราย เมื่อต้นสัปดาห์ที่ผ่านมา Mixpanel แจ้ง OpenAI หลังจากดำเนินการสอบสวนของตนเอง ตาม OpenAI ชุดข้อมูลที่ถูกบุกรุกประกอบด้วยชื่อและที่อยู่อีเมลที่เชื่อมโยงกับบัญชี API ตำแหน่งโดยประมาณที่ได้รับจากเบราว์เซอร์ของผู้ใช้ รายละเอียดอุปกรณ์และเบราว์เซอร์ หน้าอ้างอิง และตัวระบุองค์กรหรือผู้ใช้ บริษัทเสริมว่าข้อมูลโปรไฟล์บางส่วนที่เกี่ยวข้องกับอินเทอร์เฟซของ Platform.openai.com อาจถูกรวมไว้ด้วย
หากคุณเป็นผู้ใช้ ChatGPT คุณไม่จำเป็นต้องตื่นตระหนก OpenAI ในแถลงการณ์อย่างเป็นทางการว่า ไม่มีบันทึกการแชท ข้อความแจ้ง โมเดลตอบกลับ ข้อมูลการใช้งาน API ข้อมูลการชำระเงิน รหัสผ่าน คีย์ API รหัสรัฐบาล หรือข้อมูลรับรองการเข้าถึงบัญชี เป็นส่วนหนึ่งของชุดข้อมูลที่รั่วไหล “เราไม่พบหลักฐานที่มีผลกระทบต่อระบบหรือข้อมูลภายนอกสภาพแวดล้อม Mixpanel” บริษัท กล่าว
“ความโปร่งใสเป็นสิ่งสำคัญสำหรับเรา ดังนั้นเราจึงต้องการแจ้งให้คุณทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัยล่าสุดที่ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูลที่ OpenAI ใช้สำหรับการวิเคราะห์เว็บบนส่วนหน้าของผลิตภัณฑ์ API ของเรา (platform.openai.com) เหตุการณ์ดังกล่าวเกิดขึ้นบนระบบ Mixpanel และเกี่ยวข้องกับข้อมูลการวิเคราะห์ที่จำกัดที่เกี่ยวข้องกับผู้ใช้ API บางราย ผู้ใช้ ChatGPT และผลิตภัณฑ์อื่น ๆ ไม่ได้รับผลกระทบ นี่ไม่ใช่การละเมิดระบบ OpenAI ไม่มีการแชท ร้องขอ API ข้อมูลการใช้งาน API รหัสผ่าน ข้อมูลรับรอง คีย์ API รายละเอียดการชำระเงิน หรือตัวระบุของรัฐบาลถูกบุกรุกหรือถูกเปิดเผย” อ่านคำแถลงของ OpenAI เกี่ยวกับเรื่องนี้
ในตอนนี้ บริษัทปัญญาประดิษฐ์ในซานฟรานซิสโกได้ตอบสนองด้วยการถอด Mixpanel ออกจากระบบการผลิต ตรวจสอบข้อมูลที่ได้รับผลกระทบ และกำลังทำงานร่วมกับผู้ให้บริการวิเคราะห์และพันธมิตรอื่น ๆ เพื่อกำหนดขอบเขตทั้งหมดของการละเมิด นอกจากนี้ บริษัทจะแจ้งเตือนองค์กร ผู้ดูแลระบบ และผู้ใช้แต่ละรายที่ได้รับผลกระทบโดยตรง OpenAI ยังเตือนด้วยว่าข้อมูลที่เปิดเผยอาจถูกนำไปใช้ในแคมเปญฟิชชิ่งหรือวิศวกรรมสังคมที่กำหนดเป้าหมายไปที่นักพัฒนา และผู้ใช้ API แนะนำให้ระมัดระวังอีเมลและข้อความที่ไม่พึงประสงค์ นักวิจัยด้านความปลอดภัยกล่าวว่าแม้แต่ข้อมูลความไวต่ำรวมกับเมตาดาต้าทางเทคนิคก็สามารถนำมาใช้ในการพัฒนาการโจมตีแบบกำหนดเป้าหมายได้
Mixpanel ซึ่งมีลูกค้าองค์กรมากกว่า 11,000 ราย กล่าวแยกกันว่าการละเมิดดังกล่าวเป็นผลมาจากการโจมตีแบบ “โจมตี” ซึ่งเป็นเทคนิควิศวกรรมสังคมผ่าน SMS ซึ่งตรวจพบเมื่อวันที่ 8 พฤศจิกายน บริษัทได้ติดต่อกับหน่วยงานบังคับใช้กฎหมายและกำลังเตือนลูกค้าที่ได้รับผลกระทบ “ในวันที่ 8 พฤศจิกายน 2025 Mixpanel ตรวจพบแคมเปญที่น่าประทับใจและดำเนินการกระบวนการตอบสนองต่อเหตุการณ์ของเราทันที เราได้ดำเนินการตามขั้นตอนที่ครอบคลุมเพื่อหยุดและกำจัดการเข้าถึงที่ไม่ได้รับอนุญาตและรักษาความปลอดภัยบัญชีผู้ใช้ที่ได้รับผลกระทบ เราได้ว่าจ้างพันธมิตรด้านความปลอดภัยทางไซเบอร์บุคคลที่สามเพื่อแก้ไขและตอบสนองต่อเหตุการณ์ เราได้สื่อสารเชิงรุกกับลูกค้าที่ได้รับผลกระทบทั้งหมด หากคุณไม่ได้รับการติดต่อจากเราโดยตรง ก็จะไม่ได้รับผลกระทบ เราดำเนินการต่อไป เราจัดลำดับความสำคัญด้านความปลอดภัยในฐานะผู้เช่าหลักของบริษัท ผลิตภัณฑ์ และบริการของเรา เรา มุ่งมั่นที่จะสนับสนุนลูกค้าของเราและรายงานเหตุการณ์นี้อย่างโปร่งใส” มิสพาเนลเขียนในแถลงการณ์อย่างเป็นทางการ
พอร์ทัลทางเทคนิคเผยแพร่โดย บลูบ็อกซ์ มีเดีย จำกัด– นักลงทุนของเราไม่มีอิทธิพลต่อการรายงานของเรา อ่านการเปิดเผยข้อมูลการเป็นเจ้าของและการเงินฉบับเต็มของเรา →