OpenAI gab einen Vorfall beim Analytics‑Anbieter Mixpanel bekannt, bei dem eingeschränkte API‑Nutzer‑Analysedaten (Namen, E‑Mails, grobe Standorte, Konto‑IDs) exportiert wurden, und warnte Kunden, mit gezielten Phishing‑Angriffen zu rechnen. Separat bestätigten Berichte, dass ein Asahi‑Angriff die personenbezogenen Daten von etwa 1,5 Millionen Kunden offengelegt hat.

OpenAI bestätigte, dass ein Sicherheitsvorfall beim Drittanbieter für Analytik Mixpanel zum Export eines Datensatzes geführt habe, der begrenzte Analytics‑Informationen zu API‑Nutzern enthielt — einschließlich Namen, E‑Mail‑Adressen, ungefähren Standortangaben und Kontokennungen — und riet betroffenen Nutzern, bei zielgerichteten Phishing‑Versuchen wachsam zu bleiben. Wichtig sei, dass OpenAI mitteilte, ChatGPT‑Inhalte, API‑Schlüssel, Passwörter, Zahlungsdaten und andere sensible Zugangsdaten seien nicht in den exportierten Daten enthalten gewesen, doch erhöhe das Vorhandensein echter Namen und Organisations‑IDs die Glaubwürdigkeit nachfolgender Social‑Engineering‑Köder. Die Bekanntgabe erfolgt zugleich mit Berichten, dass ein separater Cyberangriff auf Asahi persönliche Daten von rund 1,5 Millionen Kundinnen und Kunden offengelegt habe, was veranschaulicht, wie Unternehmensverstöße fortlaufend Identitätsdiebstahlsrisiken schüren. Sicherheitsexperten empfehlen sofortige Maßnahmen: Mehrfaktor‑Authentifizierung aktivieren, Konten auf verdächtige Anmeldeversuche überwachen und unerwartete E‑Mails zu Konten oder Zahlungen als potenzielle Phishing‑Versuche behandeln. Organisationen sollten außerdem betroffene Nutzer mit klaren Verifizierungshinweisen benachrichtigen und offizielle Meldewege bereitstellen, während Empfänger verdächtiger Nachrichten die Websites der Anbieter eigenständig aufrufen sollten, statt eingebettete Links anzuklicken.