OpenAI, API kullanıcı verilerinin Mixpanel sistemlerindeki bir ihlal nedeniyle sızdırıldığını açıkladı. 9 Kasım'da saldırganın fark edildiği ve tehdit aktörünün yetkisiz erişimle sınırlı müşteri verilerini dışa aktardığı söz konusu olay, 25 Kasım'da Mixpanel'in verileri OpenAI ile paylaşmasıyla netleşti. ChatGPT verileri tehlikeye girmese de; ad, e-posta, yaklaşık konum, kullanılan işletim sistemi, tarayıcı ve yönlendiren web siteleri gibi sınırlı kişisel ve teknik bilgiler açığa çıktı. Olay üzerine Mixpanel kullanımına son veren OpenAI, ihlalin kendi sistemlerinden kaynaklanmadığını vurgularken; siber güvenlik uzmanları ve Reddit kullanıcıları, OpenAI'ın hassas, tanımlanabilir verileri anonimleştirmeden göndererek "en iyi uygulamalara tamamen aykırı" davrandığını belirtti. Hatta Mixpanel'in dahi "Benzersiz bir kullanıcı kimliğinin (dahili kullanıcı kimliğiniz gibi) bir hash'ini oluşturabilir ve o hash'i kullanıcının kimliği olarak kullanabilirsiniz." diyerek anonimleştirmeye imkan verdiği kaydedildi.
