ยักษ์ใหญ่แห่งวงการปัญญาประดิษฐ์อย่าง OpenAI ต้องเผชิญกับมรสุมด้านความปลอดภัยครั้งสำคัญ เมื่อบริษัทออกมายอมรับอย่างเป็นทางการเมื่อวันพุธที่ผ่านมาว่า เกิดเหตุข้อมูลรั่วไหลที่ส่งผลกระทบต่อกลุ่มผู้ใช้งาน API
ต้นตอของปัญหาครั้งนี้ไม่ได้เกิดจากระบบของ OpenAI โดยตรง แต่เกิดจาก “บริษัทพันธมิตรผู้ให้บริการวิเคราะห์ข้อมูล” ถูกผู้ไม่หวังดีเจาะเข้าระบบเมื่อวันที่ 8 พฤศจิกายนที่ผ่านมา ส่งผลให้แฮกเกอร์สามารถเข้าถึงและขโมยชุดข้อมูล Metadata สำคัญของผู้ใช้งานออกไปได้
เช็คด่วน! ข้อมูลอะไรหลุด-อะไรปลอดภัย?
ท่ามกลางข่าวร้าย ทาง OpenAI ได้รีบออกมาชี้แจงรายละเอียดเพื่อคลายความกังวล โดยยืนยันว่าข้อมูลที่มีความละเอียดอ่อนสูงสุด ยังปลอดภัยดี ไม่ได้รับผลกระทบจากเหตุการณ์นี้
สิ่งที่ “ไม่” หลุด
ประวัติการสนทนา (Prompts)
รหัสผ่าน (Passwords)
ข้อมูลบัตรเครดิต/การชำระเงิน
กุญแจยืนยันตัวตน (Authentication Tokens/API Keys)
สิ่งที่ “หลุด” ไป
ชื่อบัญชีผู้ใช้
ที่อยู่อีเมล
ตำแหน่งที่ตั้งโดยประมาณ (Location)
ระบบปฏิบัติการและรายละเอียดเบราว์เซอร์
ใครบ้างที่โดน? กลุ่มเสี่ยงคือ ผู้ใช้งานผ่านระบบ API (นักพัฒนาหรือคนที่ใช้แอปภายนอกที่เชื่อมต่อกับ GPT) เท่านั้น ส่วนผู้ใช้งานทั่วไปที่เล่น ChatGPT ผ่านหน้าเว็บไซต์ทางการ จะ ไม่ได้รับผลกระทบ จากเหตุการณ์นี้
เบื้องหลังการโจมตี พลาดเพราะ SMS
คู่กรณีต้นเรื่องได้ออกมาชี้แจงว่า สาเหตุของการรั่วไหลเกิดจากการถูกโจมตีด้วยวิธี Smishing (การส่ง SMS หลอกลวงเพื่อขโมยข้อมูล) ซึ่งกำลังระบาดหนักในปีนี้ หลังจากตรวจพบเหตุผิดปกติ บริษัทดังกล่าวได้พยายามแก้ไขด้วยการระงับบัญชีที่เสียหายและเปลี่ยนรหัสผ่านพนักงาน
อย่างไรก็ตาม การแก้ปัญหาดังกล่าวไม่เพียงพอที่จะเรียกคืนความเชื่อมั่น เพราะทันทีที่ OpenAI ทราบเรื่อง ก็ได้ตัดสินใจใช้มาตรการขั้นเด็ดขาดด้วยการยุติการใช้บริการ และตัดขาดความสัมพันธ์กับบริษัทวิเคราะห์ข้อมูลรายนี้ทันที เพื่อแสดงจุดยืนเรื่องความปลอดภัย
ดราม่าโซเชียล “ส่งข้อมูลให้คนอื่นทำไม?”
แม้ OpenAI จะพยายามควบคุมสถานการณ์และแจ้งเตือนลูกค้าให้ระวังภัย Phishing ที่อาจตามมาทางอีเมล แต่กระแสความไม่พอใจกลับลุกลามไปทั่วโลกออนไลน์
ผู้ใช้งานจำนวนมากต่างตั้งคำถามด้วยความหงุดหงิดผ่าน X (Twitter) ว่า “เหตุใด OpenAI จึงจำเป็นต้องส่งข้อมูลส่วนตัวอย่างชื่อและอีเมลไปให้กับบริษัทอื่นวิเคราะห์ตั้งแต่แรก?” ผู้ใช้รายหนึ่งระบุว่า “ฉันไม่พอใจมาก ฉันเป็นแค่คนที่ทดลองทำโปรเจกต์เล็กๆ แต่ทำไมต้องส่งชื่อและอีเมลของฉันไปให้คนอื่นด้วย?”
เหตุการณ์นี้จึงไม่ได้เป็นเพียงแค่เรื่องของข้อมูลหลุด แต่กำลังกลายเป็นประเด็นเรื่องความเป็นส่วนตัวที่สั่นคลอนความเชื่อใจระหว่างผู้ใช้และบริษัทเทคโนโลยีระดับโลก
ที่มา siamblockchain / วันที่เผยแพร่ 29 พฤศจิกายน 2568
Link https://siamblockchain.com/2025/11/29/openai-confirms-data-breach-third-party-hack-warning/
