OpenAI bestätigt Datenleck – Wer ist betroffen?

Am Mittwoch bestätigte OpenAI, ein führender Anbieter künstlicher Intelligenz, dass ein Datenleck beim Analysedienst Mixpanel die persönlichen Daten einiger OpenAI-API-Nutzer offengelegt hat. Dieser Vorfall weckte ernsthafte Bedenken, dass Cyberkriminelle die gestohlenen Metadaten für gezieltes Phishing missbrauchen könnten.

Was ist passiert?

Laut Mixpanel verschaffte sich am 8. November ein unbekannter Angreifer Zugang zu Teilen der Systeme und exportierte einen Datensatz mit Metadaten und Analysedaten, die zur Identifizierung von Kunden genutzt werden konnten. Zu den gestohlenen Daten gehörten:

- Benutzernamen
- E-Mail-Adressen
- Ungefährer Browserstandort
- Betriebssystem
- Browserinformationen

OpenAI stellte klar, dass das Datenleck keine Nutzeranfragen, API-Schlüssel, Zahlungsinformationen oder Authentifizierungstoken betraf. Sensiblere Daten blieben somit geschützt.

Wer war betroffen?

Das Unternehmen gab an, dass das Datenleck ausschließlich Nutzer betraf, die über APIs auf OpenAI-Technologien zugriffen, also externe GPT-basierte Anwendungen nutzten. Wenn Sie den ChatGPT-Chatbot direkt über die OpenAI-Website nutzen, sind Sie von dieser Sicherheitslücke nicht betroffen.

Sicherheitsmaßnahmen

OpenAI hat nach dem Vorfall verschiedene Maßnahmen ergriffen. In einer Stellungnahme des Unternehmens heißt es: „Im Rahmen unserer Sicherheitsuntersuchung haben wir Mixpanel aus unseren Produktivsystemen entfernt, die betroffenen Datensätze überprüft und arbeiten eng mit Mixpanel und anderen Partnern zusammen, um den Vorfall und sein Ausmaß vollständig zu verstehen.“

Mixpanel, gegründet 2009 mit Sitz in San Francisco, ist eine Produktanalyseplattform zur Verfolgung des Nutzerverhaltens in Web- und Mobilanwendungen. Das Unternehmen bestätigte außerdem, die Smishing-Kampagne entdeckt und OpenAI am Tag nach der ersten Untersuchung benachrichtigt zu haben.

Transparenz und Benachrichtigungen

OpenAI betonte sein Engagement für Transparenz: „Wir setzen auf Transparenz und werden alle betroffenen Kunden und Nutzer benachrichtigen.“ Das Unternehmen verpflichtet seine Partner und Dienstleister zudem zur Einhaltung hoher Sicherheitsstandards, um ähnliche Vorfälle in Zukunft zu verhindern.

Fazit

Der Datendiebstahl bei OpenAI verdeutlicht die Bedeutung des Schutzes personenbezogener Daten im digitalen Zeitalter. Nutzer sollten sorgsam mit ihren Daten umgehen und sich der Risiken bewusst sein, die mit der Nutzung von Online-Diensten verbunden sind. OpenAI arbeitet seinerseits kontinuierlich daran, die Sicherheit zu verbessern und seine Kunden zu schützen.