ChatGPTで他人のチャットタイトルや支払先住所、メアドなどが漏洩

　OpenAIは24日(現地時間)、オープンソースライブラリのバグにより、一部ユーザーが別のアクティブユーザーのチャット履歴のタイトルが表示できてしまう不具合があったとして、20日に初めてChatGPTをオフラインにしたと発表した。

　関連した同じバグで、特定の9時間枠内でアクティブだったChatGPT Plus契約者の1.2%の支払い関連情報が意図せずに表示された可能性があった。一部ユーザーは、別のアクティブなユーザーの氏名、電子メールアドレス、支払先住所やクレジットカード番号下4桁、クレジットカードの有効期限が確認できたという。

　このバグはRedisクライアントのオープンソースライブラリである「redis-py」に起因する。データが実際に他人に公開された数は非常に少数であったと言い、実際にこれらの情報にアクセスするためには、ChatGPT Plus契約者は以下の操作を行なう必要があった。

• 太平洋時間の3月20日午前1時から10時の間は、バグにより間違ったサブスクリプション確認メールが生成され送信された。このメールには別のユーザーのクレジットカード番号下4桁が含まれていた。3月20日以前は少数のサブスクリプション確認メールが誤ったアドレスに送信された可能性があるが、事例が確認されていない
• ChatGPTで、3月20日の午前1時から午前10時の間に「マイアカウント」をクリックしてから「サブスクリプションの管理」をクリックすると、他人のクレジットカード番号の下4桁とクレジットカードの有効期限が表示された可能性がある。3月20日以前にも発生した可能性があるが、事例が確認されていない

　影響を受けたユーザーに対して、同社は支払い情報が公開された可能性があることを通知したが、ユーザーデータに継続的なリスクはないだろうとしている。