OpenAIは、Mixpanelと呼ばれるサードパーティ分析プロバイダーに関連するセキュリティインシデントにより、同社のAPIプラットフォームに関連付けられた限定的なユーザー情報が漏洩したことを確認した。 この侵害は、攻撃者がMixpanelの内部システムに不正アクセスし、特定のアカウントメタデータを含むデータセットをエクスポートした後に発生しました。

影響を受けた人々:
OpenAI API (platform.openai.com) のユーザー（通常はOpenAIモデルを統合する開発者や企業）のみが、基本的なプロフィール情報の一部が漏洩した可能性があります。 通常の ChatGPT ユーザー (Web またはアプリ) はこの侵害の影響を受けておらず、OpenAI はコア インフラストラクチャと消費者サービスは侵害されていないことを強調しました。

漏洩したデータの種類:
漏洩した情報には、氏名、メールアドレス、おおよその位置情報、APIアカウントに関連付けられたブラウザやオペレーティングシステムの詳細などの技術メタデータが含まれていたと報告されています。 重要なのは、チャット履歴、パスワード、API キー、支払い情報、政府発行の ID などの機密性の高いデータは公開されなかったことです。

企業の対応：
OpenAIは、Mixpanelの使用を中止し、影響を受けるAPIユーザーに通知し、同様のサプライチェーン漏洩を防ぐため、サードパーティパートナーのセキュリティレビューを拡大するなど、迅速な対応を行いました。 同社はまた、たとえ限られたデータであってもフィッシングやソーシャルエンジニアリングの攻撃に利用される可能性があると警告し、影響を受けるユーザーに警戒を怠らないよう促した。

重要なポイント：
このインシデントは、プラットフォーム自身のシステムが安全であっても、サードパーティベンダーによる侵害がもたらすリスクを浮き彫りにしています。 OpenAI の透明性と、影響を受けたベンダーとの関係を断つ行動は、その対応の中心となってきました。