Open AI’nın korktuğu başına geldi! Geçtiğimiz pazartesi günü ChatGPT kullanıcılarının, başka kullanıcıların geçmişini görmesine neden olan hata, ChatGPT Plus kullanıcılarının kredi kartı bilgilerinin sızdırılmasına neden oldu. ChatGPT, tüm bilgilerin sızdırılmadığını söylese de kullanıcıların paylaşımları bunun aksinin mümkün olduğunu gösteriyor.
Kaçıranlar için hatırlatmak gerekirse; Open AI, 20 Mart Pazartesi günü ChatGPT’yi geçici olarak kapattı. Zira ChatGPT’de, kullanıcıların diğer kullanıcıların ChatGPT geçmişini görüntülemesini sağlayan bir hata ortaya çıkmıştı. 24 Mart Cuma günü ise neler olduğunu açıklayan bir blog yazısı paylaştı. Open AI, söz konusu hatanın giderildiğini ifade ederken önemli bir itirafa da yer vermişti.
Open AI “Tehlike geçti” dese de ChatGPT kullanıcılarının kredi kartı bilgileri internete sızmış durumda
Dijital pazarlama uzmanı Halil İbrahim Er, verileri ‘sızdırılan’ ChatGPT kullanıcılarının nasıl bir risk taşıdığını birinci ağızdan anlattı. Kredi kartı üzerinden yabancı bir firmanın çekim yapmaya çalıştığını söyleyen Er, Open AI’nin açıkladığından çok daha fazla verinin çalınmış olabileceğini ifade etti.
“ChatGPT hacklendi. Bugün kredi kartım üzerinden yabancı bir firma tarafından çekim yapılmaya çalışıldı. Bankamı arayıp konu hakkında bilgi aldım. Kart bilgilerinizi değiştirin yada kartınızın internet alışverişini kapatın. Konu hakkında mail atılmış fakat bence sandıklarından çok daha fazla bilgimiz gitti.. En kısa zamanda kart iptal, yeni kart talebi vereceğim”
Neler olmuştu?
Open AI’nin açıklamasına göre 20 Mart Pazartesi günü 9 saat boyunca tüm ChatGPT Plus abonelerinin yüzde 1,2’lik kısmının kredi kartı numaraları gibi ödeme bilgileri, tıpkı ChatGPT geçmişi gibi diğer kullanıcılar tarafından görünür oldu. Open AI’ye göre kullanıcılar, diğer kullanıcıların adını, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebiliyordu.
Open AI, söz konusu ‘sızıntıdan’ etkilenen kullanıcı sayısının çok çok az olduğuna ‘inandıklarını’ ifade ederken bilgilerin diğer kullanıcılar tarafından görüntülenebilmesi için;
- Söz konusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
- Söz konusu 9 saatlik süreçte ChatGPT’de ‘Hesabım>Aboneliğimi yönet‘ sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, aynı anda Aboneliğimi yönet sayfasına giren bir başka kullanıcıda görüntüleniyor olabilir. Sayfa kapatıldıktan sonra görünürlük kayboluyordu.)
Özetle Open AI’nin açıklamasına göre söz konusu veri sızıntısı, ChatGPT’nin aynı anda abonelik onayı ya da abonelik bilgilerinin gösterilmesi gibi istekler geldiğinde bu A kişisinin isteğine B kişisinin bilgileriyle yanıt vermesi sonucu oluştu. Open AI, sızıntıdan etkilenmiş olabilecek kullanıcılara ulaştıklarını ifade ederken an itibarıyla kullanıcılar için devam eden bir risk olmadığının altını çizdi.
Kaynak:https://openai.com/blog/march-20-chatgpt-outage 
