A OpenAI divulgou um incidente com o provedor de análises Mixpanel que exportou análises limitadas de usuários de API (nomes, e-mails, localizações aproximadas, IDs de conta) e alertou os clientes para esperar phishing direcionado. Separadamente, reportagens confirmaram que um ataque Asahi expôs os dados pessoais de cerca de 1,5 milhão de clientes.

A OpenAI confirmou que um incidente de segurança em um fornecedor terceirizado de análise, a Mixpanel, resultou na exportação de um conjunto de dados contendo informações analíticas limitadas de usuários da API — incluindo nomes, endereços de e‑mail, localização aproximada e identificadores de conta — e alertou os usuários afetados para permanecerem vigilantes contra tentativas de phishing direcionadas. Importante: a OpenAI afirmou que conteúdos do ChatGPT, chaves de API, senhas, pagamentos e outras credenciais sensíveis não foram incluídos nos dados exportados, mas a presença de nomes reais e IDs de organização aumenta a credibilidade de iscas subsequentes de engenharia social. A divulgação ocorre junto com reportagens de que um ciberataque separado à Asahi expôs dados pessoais de aproximadamente 1,5 milhão de clientes, ilustrando como violações corporativas continuam a gerar riscos de roubo de identidade. Especialistas em segurança recomendam passos imediatos: habilitar autenticação multifator, monitorar contas quanto a tentativas de login suspeitas e tratar quaisquer e‑mails inesperados sobre contas ou pagamentos como possíveis phishing. Organizações também devem notificar usuários afetados com orientações claras de verificação e fornecer canais oficiais para denúncia, enquanto destinatários de mensagens suspeitas devem visitar independentemente os sites dos fornecedores em vez de clicar em links incorporados.