OpenAI touché par une fuite de données chez son fournisseur Mixpanel : qui est réellement concerné ?

OpenAI a annoncé qu’une fuite de données survenue chez Mixpanel, l’un de ses prestataires spécialisés dans l’analyse d’usage, a entraîné l’exposition d’informations concernant certains utilisateurs de l’API. L’incident, signalé à OpenAI le 25 novembre, n’affecte en revanche aucun utilisateur grand public de ChatGPT ou des autres applications de l’entreprise.

Mixpanel a confirmé qu’un acteur malveillant avait obtenu un accès non autorisé à ses systèmes et copié un jeu de données comprenant des éléments liés à des comptes API OpenAI. OpenAI précise que les informations compromises proviennent du portail platform.openai.com et peuvent inclure :

• le nom associé au compte API,
• l’adresse e-mail,
• des estimations de localisation liées à l’usage du service.

• supprimé Mixpanel de ses environnements de production,
• ​examiné l’intégralité des données concernées,
• informé de manière proactive les utilisateurs potentiellement impactés,
• engagé une coopération étroite avec Mixpanel et d’autres partenaires pour analyser l’ampleur de la fuite.

• aucune donnée des utilisateurs grand public n’a été exposée ;
• les applications comme ChatGPT restent totalement sécurisées ;
• l’incident concerne uniquement les comptes API professionnels ou développeurs.