OpenAI столкнулась с утечкой клиентских данных пользователей API из-за хакерской атаки на внешнего поставщика аналитики Mixpanel. Злоумышленники смогли выгрузить записи с именами, адресами электронной почты и приблизительными сведениями о местоположении, а также данными об операционных системах и браузерах. В раскрытой информации оказались идентификаторы организаций и пользователей, плюс сайты-источники переходов.
По данным OpenAI, в ходе взлома не затронули ключевые сведения вроде паролей, API-ключей и содержимого чатов. Фирма также заверила, что пользователи ChatGPT остались вне риска.
События развернулись 9 ноября 2025 года, после чего OpenAI срочно отказалась от услуг Mixpanel. Сейчас компания напрямую связывается с пострадавшими организациями и советует быть начеку с фишинговыми атаками на основе украденных метаданных. Далее OpenAI собирается ужесточить стандарты защиты для всех внешних подрядчиков.