OpenAI, la compañía detrás de ChatGPT, confirmó una filtración originada el 9 de noviembre pasado, cuando Mixpanel, una empresa dedicada al análisis de datos, sufrió un ataque que permitió a los intrusos acceder a parte de su infraestructura.
Según la investigación, los atacantes lograron exportar información sensible de clientes, algo que derivó en una de las filtraciones más relevantes que afectó a OpenAI en los últimos años.
En un comunicado enviado directamente a los usuarios afectados, OpenAI explicó que los datos comprometidos incluyen:
La empresa aclaró que la intrusión no ocurrió en sus propios sistemas, sino en los de Mixpanel. "Esto no fue una intrusión en los sistemas de OpenAI", precisó la compañía en un comunicado enviado a los usuarios.
Y agregó: "Ningún chat, solicitudes a la API, datos de uso de la API, contraseñas, credenciales, claves de API, datos de pago o documentos de identidad se han visto comprometidos ni expuestos".
El ataque fue detectado por Mixpanel el mismo día del incidente, y la firma inició una investigación interna. El 25 de noviembre compartió con OpenAI el conjunto de datos que había sido afectado. A partir de esa confirmación, OpenAI decidió retirar a Mixpanel de su lista de proveedores y reforzar sus protocolos de seguridad.
La filtración expone un problema recurrente en la industria tecnológica: la dependencia de proveedores externos en la cadena de suministro digital. Incluso las compañías más avanzadas en inteligencia artificial se ven vulnerables cuando un socio estratégico sufre un ataque.
En este caso, la información expuesta no incluyó claves de acceso ni datos financieros, pero sí elementos que pueden ser utilizados para intentos de phishing o campañas de ingeniería social.
El episodio generó preocupación entre desarrolladores y empresas que utilizan la API de OpenAI, ya que pone en evidencia la fragilidad de los sistemas de terceros.
Expertos en ciberseguridad advierten que este tipo de filtraciones puede ser aprovechado para construir perfiles de usuarios y lanzar ataques más sofisticados.
OpenAI aseguró que está trabajando en nuevas medidas de protección y que notificó a todos los afectados. La compañía también recomendó a los usuarios estar atentos a posibles correos fraudulentos y reforzar sus prácticas de seguridad digital.