検索
ニュース

ChatGPTの障害、Redisクライアントライブラリのバグでデータ不整合、情報漏えいが発生Redisコミュニティーでも議論に

OpenAIは2023年3月24日(米国時間、以下同)、2023年3月20日に発生した障害に関する分析報告を同社公式サイトに掲載した。Redisクライアントのオープンソースライブラリ「redis-py」にあったバグによるデータ不整合が発生し、ChatGPTユーザーの投稿内容やクレジットカード情報の一部が意図せず別のユーザーに漏えいした。

Share
Tweet
LINE
Hatena

 OpenAIは2023年3月24日(米国時間、以下同)、2023年3月20日に発生したChatGPTプラットフォームの障害に関する分析報告を、同社公式サイトに掲載した。

 OpenAIによると、障害発生により、一部のユーザーが、他のアクティブなユーザーのチャット履歴のタイトルを確認できた可能性があった。また新しく作成された会話の最初のメッセージが、他のユーザーのチャット履歴に表示されていた可能性があった。

 また2023年3月20日内にアクティブだったChatGPT Plusユーザーの1.2%の氏名、メールアドレス、決済手段、クレジットカード番号の下4桁、クレジットカードの有効期限が意図せず他のユーザーに表示された可能性もあるとしている。

 OpenAIは、漏えいした可能性のある情報にアクセスできた条件、経路として以下の2点を挙げている。なお、3月20日以前における漏えいの事実は確認できていないとしている。

  • 3月20日午前1時〜午前10時の間に送信された購読確認メールの一部が誤って別のユーザーに送信されている。これにより他のユーザーのクレジットカード番号の下4桁が確認できた可能性がある
  • 3月20日午前1時〜午前10時の間に、ChatGPTの管理画面で「購読を管理」をクリックすると、他のアクティブなChatGPT Plusユーザーの氏名、メールアドレス、支払先、クレジットカード番号の下4桁、クレジットカードの有効期限が表示されていた可能性がある

Redisクライアントのバグでデータ不整合→障害に

 OpenAIは調査の結果、ChatGPTを提供するため利用していたRedisクライアントのOSS(オープンソースソフトウェア)ライブラリである「redis-py」(v4.5.3以前)のバグが原因だったことを明らかにした。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  2. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. Cloudflareが「ゼロトラストセキュリティ」のツールを無料化 何が狙いなのか
  5. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  6. 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
  7. Google、「パスキー」のアップデートを発表 新たに導入された「パスワードマネジャーPIN」とは?
  8. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  9. 2024年10月現在で「過度な期待」をされているセキュリティ技術は何? ガートナーがハイプ・サイクルを発表
  10. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
ページトップに戻る