OpenAI confirmó haber sufrido la filtración de datos más significativa en su historia reciente, luego de que un ataque externo comprometiera información perteneciente a miles de usuarios de su plataforma de API.
La compañía explicó que el incidente no se originó en su infraestructura interna, sino en Mixpanel, un proveedor externo encargado de servicios de analítica. Un actor no autorizado logró acceder a datos recopilados por este servicio, lo que derivó en la exposición de información como nombres asociados a cuentas, direcciones de correo electrónico, ubicaciones aproximadas y configuraciones de uso.
El acceso indebido fue detectado el 9 de noviembre de 2025, mientras que OpenAI recibió la notificación formal el 25 del mismo mes. Tras confirmar el alcance de la filtración, la empresa comenzó a contactar directamente a los usuarios afectados.
Según OpenAI, la brecha afectó exclusivamente a clientes que utilizan la API, por lo que usuarios regulares de ChatGPT no se vieron comprometidos. La compañía recalcó que no se filtraron contraseñas, historiales de conversación, métodos de pago ni otros datos altamente sensibles.
No obstante, advirtió que la información robada podría ser utilizada para intentos de phishing o ingeniería social, por lo que recomendó extremar precauciones y activar herramientas adicionales de seguridad como la autenticación multifactor.
Aunque OpenAI no ha precisado el número exacto de cuentas comprometidas, la filtración ha sido catalogada como uno de los incidentes más serios enfrentados por la organización.
