ChatGPT оштрафован на 3,6 млн вон за раскрытие личной информации 687 пользователей из Южной Кореи

штраф в размере 3,6 млн вон (примерно 2829 долларов США) на OpenAI, оператора генеративного чат-бота ChatGPT. Штраф был наложен за утечку данных, которая произошла в марте. Ошибка в библиотеке ChatGPT с открытым исходным кодом привела к проблеме с кэшированием, что привело к непреднамеренному отображению платежной информации подписчиков ChatGPT Plus в течение девятичасового окна. Эта утечка данных затронула 687 южнокорейских пользователей, раскрывая их личную информацию, включая имена, адреса электронной почты, последние четыре цифры номеров кредитных карт и даты истечения срока действия кредитных карт. PIPC признал, что инцидент затронул в общей сложности 687 пользователей в Южной Корее. Они оштрафовали OpenAI за то, что она не сообщила властям о взломе в течение 24 часов с момента его обнаружения. Однако наблюдательный орган также определил, что OpenAI не может нести полную ответственность за утечку данных из-за слабых мер защиты личной информации. PIPC рекомендовал OpenAI принять меры для предотвращения подобных инцидентов в будущем, соблюдать закон Южной Кореи о защите личной информации и активно сотрудничать с инспекционной деятельностью комиссии. Кроме того, в той же статье упоминается, что PIPC наложил дополнительный штраф в размере 7,4 млрд вон на Meta** Platforms (ранее известную как Facebook****) за сбор личной информации без согласия пользователей и использование ее для персонализированной онлайн-рекламы. Это в дополнение к предыдущему штрафу в размере 30. 8 миллиардов вон, наложенных на Meta** за неинформирование пользователей или получение их предварительного согласия при сборе и анализе персональных данных для предоставления персонализированной рекламы. Последний штраф на Meta** связан с утечкой личной информации, которая произошла до июля 2018 года. PIPC обнаружил, что Meta** тайно собирала личную информацию пользователей Facebook**** через программу «Вход через Facebook****», используемую разработчиками, чтобы позволить пользователям входить в приложения или веб-сайты, используя их аккаунты в Facebook****. PIPC рассматривал возможность подачи уголовного иска против Meta**, но решил дать компании льготный период для самостоятельного решения этого вопроса. В итоге, в новостной статье освещаются два отдельных инцидента, связанных с утечкой данных и штрафами, наложенными PIPC на платформы OpenAI и Meta** за неправильное обращение с личной информацией в Южной Корее. Обеим компаниям настоятельно рекомендуется предпринять корректирующие действия, чтобы предотвратить подобные инциденты в будущем и соблюдать законы страны о защите личной информации.