OpenAI 證實，第三方 Mixpanel 平台發生資料外洩事件，導致部分 API 用戶元資料（例如姓名、電子郵件地址和瀏覽器資訊）外洩。這次事件並非直接針對 OpenAI 系統，而是 Mixpanel 遭到入侵，攻擊者存取並匯出了與 API 使用者相關的資料。OpenAI 系統未受影響，密碼、API 金鑰、聊天記錄或付款資料均未外洩，受影響的用戶僅限於透過 OpenAI 的API 平台與其互動的用戶。

這種第三方資料外洩事件並非罕見。許多公司依賴分析服務提供者、支付處理商和支援平台，而這些都存在一定的風險。雖然沒有絕對安全的系統，但關鍵在於公司在故障後如何應對。在本案例中，OpenAI 立即關閉了供應商的服務，深入調查了損失，並及時通知了受影響的用戶。這起事件提醒所有企業，在日益依賴外部服務的數位生態中，對第三方供應商的安全控制與風險應對機制，是維護客戶資料完整性與信任度的重要考量。

資料來源：https://hackread.com/openai-api-mixpanel-data-breach-chatgpt/