OpenAIでユーザー情報漏えいの可能性 利用するデータ分析ツールの提供元が不正アクセス被害に
米OpenAIが11月27日(日本時間)、ユーザー情報が漏えいした可能性があると発表した。原因は、同社がAPIの利用状況を分析するために使っていたツール「Mixpanel」。提供元の米Mixpanelが不正アクセス被害に遭い、影響を受けたという。
漏えいした可能性がある情報は、API用アカウントにひも付く名前やメールアドレス、ブラウザ情報から取得したおおよその位置情報、アカウントにアクセスするために使ったOSとブラウザ、アカウントにひもつけられたユーザーIDなど。件数は明らかにしていない。
OpenAIのシステムは影響を受けておらず、ChatGPTとのやりとりや認証情報、支払い情報は漏えいしていないとしている。
Mixpanel社が事態を把握したのは11月9日。攻撃者の不正アクセスにより、顧客情報などが一部取得されたことを判明したという。OpenAIにも事態を知らせ、25日には取得された可能性のあるデータを共有した。
OpenAIは対応として、サービスの本番環境からMixpanelを削除。現在は影響範囲の特定に加え、情報が漏えいした可能性のある組織やユーザーに対する通知を進めているという。
ユーザーに対しては、漏えいした可能性のある情報がフィッシング詐欺に悪用される恐れもあるとして、注意を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
こんなメディアも見られています
ITmedia AI+に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。
SpecialPR
よく見られているカテゴリー
アクセスランキング
-
1
農水省の“クソダサ”ポスター話題 「AIよりよっぽど良い」の声も 担当者に狙いを聞いた
-
2
マイクロン、AI需要で広島工場増強へ起工式 1.5兆円投資
-
3
AIコーディングの「ループ」4種類を完全入門 Anthropic公式が分かりやすく整理して解説
-
4
キオクシア、新型メモリのサンプル出荷開始 岩手の工場の最先端設備活用
-
5
「AIは依然として古い性能法則に従っている」 Tenstorrent Jim Keller氏
-
6
富裕層にいかに金を使わせる? ダイナースとニューオータニ「18万円超カード」の真意
-
7
FDEとリコーの新コンサルサービス、どこが違う? AXのパートナー選びを考察
-
8
「250万超AIエージェント作成」の裏で同時多発する課題を回し切ったIT部門の運用術
-
9
AI推進にブレーキ? AWS「コスト抑制の動きある」 “トークン消費問題”への有効策は
-
10
「AIが引用するドメイン」不動の首位は……
SpecialPR
ITmedia AI+ SNS
インフォメーション
注目情報をチェック
ITmedia AI+をフォロー
あなたにおすすめの記事PR