Incidente da Mixpanel resultou na exposição de dados limitados de usuários da API da OpenAI, incluindo nome e e-mail. Embora nenhum dado sensível tenha sido comprometido, recomenda-se vigilância contra tentativas de phishing.
Em 9 de novembro de 2025, a Mixpanel enfrentou um incidente de segurança que afetou dados limitados de usuários da API do OpenAI. Embora o incidente não tenha comprometido sistemas da OpenAI, informações como nome, e-mail e localização aproximada foram exportadas.
O que aconteceu no incidente?
Em 9 de novembro de 2025, a Mixpanel detectou um acesso não autorizado a parte de seus sistemas. Um invasor conseguiu exportar um conjunto de dados que continha informações limitadas e identificáveis dos clientes.
A Mixpanel imediatamente notificou a OpenAI sobre o incidente e, em 25 de novembro de 2025, compartilhou o conjunto de dados afetado com a OpenAI para análise.
Apesar do acesso indevido, nenhum sistema da OpenAI foi violado. Dados sensíveis como senhas, chaves de API, informações de pagamento e identificações governamentais permaneceram seguros e não foram comprometidos.
A OpenAI tomou medidas imediatas para remover a Mixpanel de seus serviços de produção e iniciou uma investigação detalhada para compreender a extensão do incidente.
Além disso, a empresa de IA está em contato próximo com a Mixpanel e outros parceiros para garantir que todas as medidas de segurança necessárias sejam implementadas e que os usuários impactados sejam devidamente notificados.
