KI-Spezialist OpenAI informiert derzeit die Klientel über einen Sicherheitsvorfall, der sich beim Partner Mixpanel ereignet hat. Mixpanel erstellt Datenanalysen für
OpenAI, die beim Frontend-Interface für API-Produkte genutzt werden. Der Vorfall habe sich innerhalb der Mixpanel-Systeme ereignet, betrifft aber Analysedaten im Zusammenhang mit API-Konten von Kunden.
OpenAI betont, dass keine Chats, API-Anfragen, API-Nutzungsdaten, Passwörter, Anmeldedaten, API-Schlüssel, Zahlungsdaten oder amtliche Ausweise kompromittiert oder abgeflossen seien.
Konkret habe am 9. November ein Angreifer unbefugten Zugriff auf einen Teil der Mixpanel-Systeme erlangt. Dabei sei es ihm gelungen, einen Datensatz mit begrenzten kundenbezogenen Informationen zu exportieren. OpenAI sei daraufhin über die Ermittlungen informiert worden und habe auch den betroffenen Datensatz erhalten.
Betroffen sind möglicherweise Kundendaten wie der im API-Konto angegebene Name, die damit verknüpfte Mailadresse, Daten zu Betriebssystem und Browser, verweisende Website sowie mit dem API-Konto verbundene Organisations- oder Benutzer-IDs.
Man habe mittlerweile Mixpanel aus den Produktionsdiensten entfernt und ist dabei, die betroffenen Kunden direkt zu informieren. Obwohl keine Hinweise auf Auswirkungen auf Systeme und Daten vorliegen, würde man weiterhin beobachten, ob Anzeichen für einen Missbrauch vorliegen.
Dazu werden Kunden gewarnt, dass die entwendeten Daten allenfalls auch für Phishing-Angriffe missbraucht werden. Weitere Erkenntnisse liefert OpenAI in einem
Blog-Beitrag zum Zwischenfall.
(rd)
