要約
データ分析プロバイダーのMixpanel Inc.での侵害により、OpenAI Group PBCの一部のユーザーのアカウント情報が危険にさらされた。ハッカーがSMSフィッシングメッセージを使用して内部システムに侵入し、顧客データにアクセスした。OpenAIは影響を受け、ユーザーに通知を行っている。
背景情報
- Mixpanelは企業がアプリケーションとのやり取りを追跡するためのデータを収集するプラットフォームを提供
- OpenAIはMixpanelを使用して開発者とのインタラクションに関するデータを収集
- ハッカーは顧客データにアクセスするためにSMSフィッシングメッセージを使用
- ハッカーはAPIユーザーの名前、メールアドレス、場所などにアクセスし、技術データも侵害された
今後の影響
- OpenAIはMixpanelをシステムから削除し、サプライヤーに対する厳格なサイバーセキュリティ要件を導入する予定
- ハッカーは支払い情報やAPIへのプロンプトにはアクセスしていないが、情報を使用してフィッシング攻撃を仕掛ける可能性がある
- 他のMixpanelの顧客にも影響が及んでいる可能性があるが、具体的な情報は不明
