OpenAI divulgó un incidente con el proveedor de analíticas Mixpanel que exportó analíticas limitadas de usuarios de la API (nombres, correos electrónicos, ubicaciones aproximadas, identificadores de cuenta) y advirtió a los clientes que esperaran phishing dirigido. Por separado, informes confirmaron que un ataque a Asahi expuso los datos personales de aproximadamente 1,5 millones de clientes.

OpenAI confirmó que un incidente de seguridad en el proveedor de analítica externo Mixpanel resultó en la exportación de un conjunto de datos que contenía información analítica limitada de usuarios de la API —incluidos nombres, direcciones de correo electrónico, ubicación aproximada e identificadores de cuenta— y advirtió a los usuarios afectados que se mantuvieran vigilantes ante intentos de phishing dirigidos. Es importante señalar que OpenAI dijo que el contenido de ChatGPT, claves de API, contraseñas, pagos y otras credenciales sensibles no fueron incluidos en los datos exportados, pero la presencia de nombres reales e identificadores de organizaciones aumenta la credibilidad de los posteriores señuelos de ingeniería social. La divulgación llega junto con informes de que un ciberataque separado a Asahi expuso datos personales de aproximadamente 1,5 millones de clientes, lo que ilustra cómo las brechas corporativas continuamente generan riesgos de robo de identidad. Los expertos en seguridad recomiendan pasos inmediatos: activar la autenticación multifactor, vigilar las cuentas por intentos de inicio de sesión sospechosos y tratar cualquier correo inesperado sobre cuentas o pagos como posible phishing. Las organizaciones también deberían notificar a los usuarios afectados con instrucciones claras de verificación y ofrecer canales oficiales para reportes, mientras que los destinatarios de mensajes sospechosos deberían visitar de forma independiente los sitios de los proveedores en lugar de hacer clic en enlaces incrustados.