OpenAI sofre vazamento de dados após comprometimento do fornecedor terceirizado Mixpanel
A OpenAI expôs dados de clientes pertencentes a usuários da API após um ataque ao fornecedor terceirizado de análises, Mixpanel. Partes não autorizadas conseguiram obter registros com nomes, endereços de e-mail e dados aproximados de localização, além de informações sobre sistemas operacionais e navegadores. IDs de organizações e usuários, bem como sites de referência, também foram incluídos nos dados vazados.
De acordo com a OpenAI, informações críticas — como senhas, chaves de API e conteúdo de chats — não foram acessadas durante a violação. A empresa também confirmou que os usuários do ChatGPT não foram afetados.
O incidente, ocorrido em 9 de novembro de 2025, levou a OpenAI a interromper imediatamente o uso da Mixpanel. A organização está notificando diretamente as entidades afetadas e alertando sobre possíveis tentativas de phishing que possam explorar os metadados roubados. Além disso, a OpenAI planeja reforçar os requisitos de segurança para todos os parceiros externos.
