2025年11月26日

關於近期 Mixpanel 資安事件，你需要知道的事情

2025 年 12 月 19 日的釐清資訊：我們已更新了部落格文章的內容，好釐清並詳細說明受影響的對象使用者資訊。在原本的部落格文章中，我們本來是表示僅「API 使用者」有受到影響。現在，我們已更新並新增了受影響的對象使用者資訊：「一小部份有提交客服工單（或是有登入 platform.openai.com⁠(在新視窗中開啟) 帳戶）的 ChatGPT 使用者」；於原先的使用者通知流程中，我們就已經有在第一時間識別並通知了所有受影響的對象使用者。除了這裡的釐清說明之外，我們對這整起事件的理解（包括所涉及的資訊類型）並沒有任何的改變。

透明度對我們來說很重要，所以我們想告訴你有關 Mixpanel 最近的安全事件。Mixpanel 是 OpenAI 用於我們 API 產品前端介面（platform.openai.com⁠(在新視窗中開啟)）的數據分析提供商。

事件是發生在 Mixpanel 的系統內部，而當中也涉及了與特定 API 使用者相關的少量分析資料。這一次的事件也影響到了一小部份有提交客服中心工單（或是有登入 platform.openai.com 帳戶）的 ChatGPT 使用者。

這不是 OpenAI 系統的漏洞。沒有聊天、API 請求、API 使用數據、密碼、憑證、API 金鑰、付款詳情或政府身份證明被洩露或暴露。

發生了什麼事

2025年11月9日，Mixpanel 發現有攻擊者未經授權存取其部分系統，並匯出了一份包含有限客戶識別資訊和分析資訊的資料集。Mixpanel 通知 OpenAI 他們正在調查，並於 2025 年 11 月 25 日與我們分享了受影響的資料集。

這對受影響的使用者意味著什麼

與使用platform.openai.com⁠(在新視窗中開啟)相關的使用者設定檔資訊可能已包含在從 Mixpanel 匯出的資料中。可能受到影響的資訊僅限於：

你在帳戶中所提供的姓名資訊
與你的帳戶相關聯的電子郵件地址
使用者網頁瀏覽器所反映的概略所在位置資訊（城市、省份、國家）
用來存取帳戶的作業系統和網頁瀏覽器
推薦網站
與該組帳戶相關聯的組織 ID 或是使用者 ID

我們的回應

作為我們安全調查的一部分，我們已從生產服務中移除 Mixpanel，審查了受影響的數據集，並與 Mixpanel 及其他合作夥伴密切合作，以全面了解事件及其範圍。我們正在直接通知受影響的組織、管理員和使用者。雖然我們尚未發現任何影響 Mixpanel 環境外系統或數據的證據，但我們會繼續密切監控是否有任何濫用跡象。

信任、安全與隱私是我們產品、組織與使命的基石。我們致力於保持透明，並通知所有受影響的客戶和使用者。我們也要求合作夥伴和供應商對其服務的安全性和隱私性負起最高標準的責任。在審閱此事件後，OpenAI 已終止使用 Mixpanel。

除了 Mixpanel 之外，我們正在對供應商生態系統進行額外和擴展的安全審閱，並提高所有合作夥伴和供應商的安全要求。

你應該記住的事情

此處可能受到影響的資訊可能會被用於對你或你的組織進行網路釣魚或社交工程攻擊。

由於包含姓名、電子郵件地址和 OpenAI API 中繼資料（例如，使用者 ID），我們鼓勵你保持警覺，提防看似可信的網絡釣魚攻擊或垃圾郵件。提醒你：

對於意外收到的電子郵件或訊息要保持謹慎，尤其是當它們包含連結或附件時。
請仔細確認任何聲稱來自 OpenAI 的訊息是否來自 OpenAI 的官方網域。
OpenAI 不會透過電子郵件、簡訊或聊天要求密碼、API 金鑰或驗證碼。
進一步保護你的帳戶，啟用多重驗證⁠(在新視窗中開啟)。

我們的產品安全和隱私至關重要，我們堅決保護你的資訊，並在問題出現時透明地溝通。感謝你繼續對我們的信任。

OpenAI

常見問題

OpenAI 為什麼使用 Mixpanel？

作為我們網頁分析服務的第三方服務供應商，Mixpanel 能夠協助我們掌握產品的使用情況，讓我們能夠適時改善我們 API 產品（platform.openai.com）的品質。Mixpanel 可能已有留存並記錄了一小部份有提交客服中心工單（或是有登入 platform.openai.com）之 ChatGPT 使用者的上述資訊。我們已有在第一時間識別並通知了所有受到影響的對象使用者。

這是因為 OpenAI 系統中的漏洞造成的嗎？