OpenAI раскрыла инцидент с поставщиком аналитики Mixpanel, в результате которого были экспортированы ограниченные аналитические данные пользователей API (имена, электронные адреса, приблизительные местоположения, идентификаторы аккаунтов), и предупредила клиентов о возможных целевых фишинговых атаках. Отдельно сообщения подтвердили, что атака на Asahi раскрыла персональные данные примерно 1,5 миллиона клиентов.

OpenAI подтвердила, что инцидент с безопасностью у стороннего поставщика аналитики Mixpanel привёл к экспорту набора данных, содержащего ограниченную информацию об аналитике пользователей API — включая имена, адреса электронной почты, приблизительное местоположение и идентификаторы аккаунтов — и предупредила затронутых пользователей о необходимости проявлять бдительность в отношении целевых фишинговых атак. Важно, что OpenAI заявила, что содержимое ChatGPT, ключи API, пароли, платежи и другие конфиденциальные учётные данные не были включены в экспортированные данные, но наличие реальных имён и идентификаторов организаций повышает правдоподобие последующих приёмов социальной инженерии. Публикация совпала с сообщениями о том, что отдельная кибератака на Asahi привела к утечке персональных данных примерно 1,5 млн клиентов, что иллюстрирует, как корпоративные взломы постоянно подпитывают риски кражи личных данных. Эксперты по безопасности рекомендуют немедленные меры: включить многофакторную аутентификацию, отслеживать аккаунты на предмет подозрительных попыток входа и воспринимать любые неожиданные письма о аккаунтах или платежах как потенциальный фишинг. Организациям также следует уведомить затронутых пользователей с чёткими инструкциями по проверке и предоставить официальные каналы для сообщений о проблемах, в то время как получателям подозрительных сообщений рекомендуется самостоятельно переходить на сайты поставщиков, а не нажимать на встроенные ссылки.