ChatGPT Kullanıcılarının Kredi Kartı Bilgileri Çalındı (Open AI da İtiraf Etti)

ChatGPT, pek çok kişiye göre son yılların en önemli teknolojik yeniliği. Zira aslında uzun zamandır hayatımızda olan yapay zeka destekli sohbet botları, ChatGPT ile bambaşka bir noktaya ulaşmış oldu. Ancak ChatGPT, bu hafta sonu muazzam yetenekleriyle değil, kritik bir veri sızıntısıyla gündeme geldi.

Kaçıranlar için hatırlatmak gerekirse; Open AI, 20 Mart Pazartesi günü ChatGPT'yi geçici olarak kapattı. Zira ChatGPT'de, kullanıcıların diğer kullanıcıların ChatGPT geçmişini görüntülemesini sağlayan bir hata ortaya çıkmıştı. 24 Mart Cuma günü ise neler olduğunu açıklayan bir blog yazısı paylaştı. Open AI, söz konusu hatanın giderildiğini ifade ederken önemli bir itirafa da yer vermişti.

Open AI "Tehlike geçti" dese de ChatGPT kullanıcılarının kredi kartı bilgileri internete sızmış durumda

Dijital pazarlama uzmanı Halil İbrahim Er, verileri 'sızdırılan' ChatGPT kullanıcılarının nasıl bir risk taşıdığını birinci ağızdan anlattı. Kredi kartı üzerinden yabancı bir firmanın çekim yapmaya çalıştığını söyleyen Er, Open AI'nin açıkladığından çok daha fazla verinin çalınmış olabileceğini ifade etti.

"ChatGPT hacklendi. Bugün kredi kartım üzerinden yabancı bir firma tarafından çekim yapılmaya çalışıldı. Bankamı arayıp konu hakkında bilgi aldım. Kart bilgilerinizi değiştirin yada kartınızın internet alışverişini kapatın. Konu hakkında mail atılmış fakat bence sandıklarından çok daha fazla bilgimiz gitti.. En kısa zamanda kart iptal, yeni kart talebi vereceğim"

Neler olmuştu?

Open AI'nin açıklamasına göre 20 Mart Pazartesi günü 9 saat boyunca tüm ChatGPT Plus abonelerinin yüzde 1,2'lik kısmının kredi kartı numaraları gibi ödeme bilgileri, tıpkı ChatGPT geçmişi gibi diğer kullanıcılar tarafından görünür oldu. Open AI'ye göre kullanıcılar, diğer kullanıcıların adını, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebiliyordu.

Open AI, söz konusu 'sızıntıdan' etkilenen kullanıcı sayısının çok çok az olduğuna 'inandıklarını' ifade ederken bilgilerin diğer kullanıcılar tarafından görüntülenebilmesi için;

• Söz konusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
• Söz konusu 9 saatlik süreçte ChatGPT'de 'Hesabım>Aboneliğimi yönet' sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, aynı anda Aboneliğimi yönet sayfasına giren bir başka kullanıcıda görüntüleniyor olabilir. Sayfa kapatıldıktan sonra görünürlük kayboluyordu.)

Özetle Open AI'nin açıklamasına göre söz konusu veri sızıntısı, ChatGPT'nin aynı anda abonelik onayı ya da abonelik bilgilerinin gösterilmesi gibi istekler geldiğinde bu A kişisinin isteğine B kişisinin bilgileriyle yanıt vermesi sonucu oluştu. Open AI, sızıntıdan etkilenmiş olabilecek kullanıcılara ulaştıklarını ifade ederken an itibarıyla kullanıcılar için devam eden bir risk olmadığının altını çizdi.