OpenAI confirmó un acceso no autorizado que afectó a uno de sus sistemas internos y pudo exponer información de usuarios. La compañía retiró de inmediato el servicio analítico Mixpanel tras detectar que datos operativos se enviaban a esa plataforma sin autorización.
La empresa identificó actividad irregular en una herramienta interna que gestionaba eventos técnicos. OpenAI señaló que parte de esta información incluía datos asociados al uso de sus productos, recopilados de forma no prevista tras una modificación en la configuración.
Mixpanel, fuera de los sistemas
OpenAI deshabilitó la integración con Mixpanel y detuvo el envío de cualquier dato. La revisión interna detectó que la configuración activa permitía compartir métricas que no debían salir del entorno seguro de la compañía.
La exposición pudo incluir direcciones IP, detalles de configuración, patrones de uso y metadatos vinculados a sesiones. No hay indicios de que se hayan visto comprometidas credenciales, claves de API o contenido generado por los usuarios.
OpenAI ha reforzado los controles de acceso, revisó permisos y activó una auditoría completa del flujo de datos. La compañía afirmó que continuará informando a los usuarios afectados conforme avance la investigación técnica.
