Një incident i sigurisë kibernetike pranë Mixpanel, një ofrues i njohur i analizave, u njoftua vetëm pak orë para fundjavës së festës së Falënderimeve në SHBA, duke ngritur shqetësime të mëdha për mënyrën e trajtimit të një shkeljeje të të dhënave. Në një postim të shkurtër në blog, CEO i Mixpanel, Jen Taylor, pohoi se më 8 nëntor kompania zbuluar një incident sigurie, ku u prekën disa klientë, por pa sqaruar shkallën e ndikimit apo detajet specifike të të dhënave të komprometuara. U përmendën vetëm veprime të ndryshme të ndërmarra për t’i dhënë fund aksesit të paautorizuar.

Çfarë ndodhi me të dhënat e klientëve OpenAI?

Një nga klientët e prekur është OpenAI, që publikoi një njoftim të veçantë për të konfirmuar se të dhënat e disa përdoruesve të saj janë marrë nga sistemet e Mixpanel. Këto të dhëna përfshinin emrin, adresën e emailit, vendndodhjen afërsisht (qyteti dhe shteti nga IP), si edhe të dhëna identifikuese të pajisjes, si sistemi operativ dhe versioni i shfletuesit. OpenAI theksoi se nuk u prekën të dhëna si ID-ja për reklama në Android ose Apple, çka do të kishte lehtësuar identifikimin më të drejtpërdrejtë të përdoruesve.

Sipas OpenAI, të prekur mund të jenë zhvilluesit që përdorin produktet e saj në aplikacione apo website, ndërsa përdoruesit e ChatGPT nuk janë prekur drejtpërdrejt nga ky incident. Si pasojë, OpenAI vendosi të ndërpresë bashkëpunimin me Mixpanel.

Si funksionon Mixpanel dhe çfarë rreziqesh paraqet?

Mixpanel është një nga kompanitë më të mëdha të analizës web dhe mobile, që ndihmon bizneset të kuptojnë se si përdoruesit ndërveprojnë me faqet apo aplikacionet e tyre. Çdo klient i Mixpanel mund të ketë miliona përdorues, pra ndikimi i një shkeljeje të tillë mund të jetë i rëndësishëm. Të dhënat që mblidhen ndryshojnë sipas konfigurimit të çdo klienti, duke përfshirë informacione për pajisjen, aktivitetin në aplikacion ose faqe, operatorin, llojin e rrjetit, si dhe identifikatorë të unikuar për çdo përdorues.

Këto të dhëna mund të shfrytëzohen për të ndërtuar profile të sakta të përdoruesve dhe sjelljeve të tyre. Në raste të mëparshme, Mixpanel ka pranuar se, pa dashje, është mbledhur edhe informacion i ndjeshëm si fjalëkalimet e përdoruesve. Për më tepër, përdorimi i teknologjisë “session replay” mund të krijojë regjistrime vizuale të ndërveprimeve të përdoruesit, që ndonjëherë, edhe pse është parashikuar të filtrojë informacionin e ndjeshëm, mund të përfshijë të dhëna personale aksidentalisht.

Edhe pse të dhënat grumbullohen si të pseudonimizuara, hulumtimet kanë treguar se është e mundur rikthimi i identitetit real të përdoruesve nëpërmjet “gishtërimit dixhital” të pajisjes apo bashkimit të të dhënave nga burime të ndryshme. Kjo e bën industrinë e analizës së të dhënave një shënjestër tërheqëse për sulme kibernetike dhe vë në rrezik privatësinë e përdoruesve të zakonshëm.

Incidenti i fundit me Mixpanel tregon edhe një herë nevojën për transparencë, përditësime të shpejta dhe siguri më të fortë, veçanërisht për kompanitë që ruajnë sasi të mëdha të dhënash personale të përdoruesve nga mbarë bota. Kjo ngjarje shërben si një paralajmërim për të gjitha bizneset që përdorin shërbime të tilla dhe bën të domosdoshme rivlerësimin e sistemeve të tyre të sigurisë së të dhënave.

Tags: siguri kibernetike, shkelje e të dhënave, Mixpanel, OpenAI, privatësia e përdoruesve, analiza të dhënash