OpenAI confirmou incidente de segurança envolvendo empresa parceira Mixpanel

A OpenAI, proprietária do ChatGPT, relatou um incidente envolvendo a Mixpanel, uma fornecedora de análise de dados. O incidente ocorreu dentro dos sistemas da Mixpanel e envolveu dados analíticos limitados relacionados a alguns usuários da API. Segundo informações, usuários do ChatGPT e de outros produtos não foram impactados.

Em sua página na Internet, a OpenAI afirma que isso não foi uma violação dos sistemas da OpenAI. Nenhum chat, solicitações de API, dados de uso de API, senhas, credenciais, chaves de API, detalhes de pagamento ou documentos governamentais foram comprometidos ou expostos.

De acordo com a OpenAI, em 9 de novembro de 2025, a Mixpanel tomou conhecimento de um atacante que obteve acesso não autorizado a parte de seus sistemas e exportou um conjunto de dados contendo informações limitadas identificáveis do cliente e análises. A Mixpanel notificou a OpenAI que estava investigando e, em 25 de novembro de 2025, compartilhou o conjunto de dados afetado.

O que isso significa para os usuários impactados

Informações do perfil de usuário associadas ao uso de platform.openai.com podem ter sido incluídos nos dados exportados do Mixpanel. As informações que podem ter sido afetadas foram limitadas a:

– Nome que foi fornecido para a conta da API.

– Endereço de e-mail associado à conta da API.

– Localização aproximada de coarse baseada no navegador de usuário da API (cidade, estado, país).

– Sistema operacional e navegador usados para acessar a conta da API.

– Sites de referência.

– IDs de organização ou usuários associados à conta API
Nossa resposta

“Como parte da nossa investigação de segurança, removemos o Mixpanel de nossos serviços de produção, revisamos os conjuntos de dados afetados e estamos trabalhando em estreita colaboração com o Mixpanel e outros parceiros para compreender completamente o incidente e seu escopo. Estamos no processo de notificar diretamente as organizações, administradores e usuários impactados. Embora não tenhamos encontrado evidências de qualquer efeito em sistemas ou dados fora do ambiente do Mixpanel, continuamos monitorando de perto quaisquer sinais de uso indevido”, disse a OpenAI..

“Confiança, segurança e privacidade são fundamentais para nossos produtos, nossa organização e nossa missão. Estamos comprometidos com a transparência e notificando todos os clientes e usuários afetados. Também responsabilizamos nossos parceiros e fornecedores pelo mais alto padrão de segurança e privacidade de seus serviços. Após analisar esse incidente, a OpenAI encerrou o uso do Mixpanel”, continua a nota. “Além do Mixpanel, estamos realizando revisões de segurança adicionais e ampliadas em todo o nosso ecossistema de fornecedores e elevanto os requisitos de segurança para todos os parceiros e fornecedores”, disse a OpenAI..

Serviço
www.openai.com