Open AI’nın korkmuş olduğu başına geldi! Geçtiğimiz pazartesi günü ChatGPT kullanıcılarının, başka kullananların geçmişini görmesine yol açan hata, ChatGPT Plus kullanıcılarının kredi kartı bilgilerinin sızdırılmasına niçin oldu. ChatGPT, tüm bilgilerin sızdırılmadığını söylese de kullananların paylaşımları bunun aksinin mümkün bulunduğunu gösteriyor.
ChatGPT, pek oldukca kişiye gore son yılların en mühim teknolojik yeniliği. Zira aslına bakarsak uzun süredir hayatımızda olan yapay zeka destekli söyleşi botları, ChatGPT ile bambaşka bir noktaya ulaşmış oldu. Sadece ChatGPT, bu hafta sonu çok önemli kabiliyetleriyle değil, eleştiri bir veri sızıntısıyla gündeme geldi.
Kaçıranlar için hatırlatmak gerekirse; Open AI, 20 Mart Pazartesi günü ChatGPT’yi geçici olarak kapattı. Zira ChatGPT’de, kullananların öteki kullananların ChatGPT geçmişini görüntülemesini elde eden bir hata ortaya çıkmıştı. 24 Mart Cuma günü ise neler bulunduğunu açıklayan bir blog yazısı paylaştı. Open AI, söz mevzusu hatanın giderildiğini ifade ederken mühim bir itirafa da yer vermişti.
Open AI “Çekince geçti” dese de ChatGPT kullanıcılarının kredi kartı detayları internete sızmış durumda
Dijital pazarlama uzmanı Halil İbrahim Er, verileri ‘sızdırılan’ ChatGPT kullanıcılarının iyi mi bir risk taşıdığını birinci ağızdan söyledi. Kredi kartı üstünden yabancı bir firmanın çekim halletmeye çalıştığını söyleyen Er, Open AI’nin açıkladığından oldukca daha çok verinin çalınmış olabileceğini açıkladı.
“ChatGPT hacklendi. Bugün kredi kartım üstünden yabancı bir şirket tarafınca çekim yapılmaya çalışıldı. Bankamı arayıp mevzu hakkında informasyon aldım. Kart bilgilerinizi değiştirin yada kartınızın web alışverişini kapatın. Mevzu hakkında mail atılmış fakat bence sandıklarından oldukca daha çok bilgimiz gitti.. En kısa zamanda kart iptal, yeni kart talebi vereceğim”
Neler olmuştu?
Open AI’nin açıklamasına gore 20 Mart Pazartesi günü 9 saat süresince tüm ChatGPT Plus abonelerinin yüzde 1,2’lik kısmının kredi kartı numaraları benzer biçimde ödeme detayları, tıpkı ChatGPT geçmişi benzer biçimde öteki kullanıcılar tarafınca görünür oldu. Open AI’ye gore kullanıcılar, öteki kullananların adını, soyadını, e-posta adresini, ödeme adresini, kredi kartının son 4 hanesini ve son kullanma tarihini görebiliyordu.
Open AI, söz mevzusu ‘sızıntıdan’ etkilenen kullanıcı sayısının oldukca oldukca azca olduğuna ‘inandıklarını’ ifade ederken bilgilerin öteki kullanıcılar tarafınca görüntülenebilmesi için;
- Söz mevzusu 9 saatlik süreçte ChatGPT Plus abonelik onay e-postasının yanlış kullanıcılara gönderilmiş olması,
- Söz mevzusu 9 saatlik süreçte ChatGPT’de ‘Hesabım>Aboneliğimi yönet‘ sayfasına girilmiş olması gerekiyordu. (Aboneliğimi yönet sayfası açık olduğu sırada bilgiler, aynı anda Aboneliğimi yönet sayfasına giren bir başka kullanıcıda görüntüleniyor olabilir. Sayfa kapatıldıktan sonrasında görünürlük kayboluyordu.)
Özetle Open AI’nin açıklamasına gore söz mevzusu veri sızıntısı, ChatGPT’nin aynı anda abonelik onayı ya da abonelik bilgilerinin gösterilmesi benzer biçimde istekler vardığında bu A kişisinin isteğine B kişisinin bilgileriyle cevap vermesi sonucu oluştu. Open AI, sızıntıdan etkilenmiş olabilecek kullanıcılara ulaştıklarını ifade ederken an itibarıyla kullanıcılar için devam eden bir risk olmadığının altını çizdi.
