Непреднамеренная утечка информации случилась из-за ошибки в базе данных. Пользователи могли видеть запросы и личную информацию других зарегистрированных владельцев платных аккаунтов.
Ошибка произошла в библиотеке redis-py, из-за которой случилось некорректное кэширование данных. В итоге ошибочно отобразилась информация о банковских картах клиентов, их имена, даты рождения, адрес проживания и электронная почта. Вместе с этим, утечь могли фрагменты чужих запросов и переписок с чат-ботом.
OpenAI подтвердил наличие бага и сообщил, что устранил проблему в течение 9 часов с момента ее обнаружения.
Напоминаем, что на прошлой неделе в работе чат-бота произошел сбой в связи с устранением неполадок.
