OpenAI-Datenleck: Hacker stehlen Kundendaten über gehackten Analyse-Dienstleister

OpenAI hat über eine Drittanbieter-App Kundendaten von API-Nutzern geleakt, nachdem der Analysedienstleister Mixpanel gehackt wurde. Unbefugte exportierten Datensätze, die Namen, E-Mail-Adressen, ungefähre Standortdaten sowie Informationen zu Betriebssystemen und Browsern enthielten. Auch Organisations- und Nutzer-IDs sowie verweisende Webseiten waren Teil des Lecks. OpenAI versichert, dass kritische Daten wie Passwörter, API-Schlüssel oder Chat-Inhalte nicht betroffen sind; auch ChatGPT-Nutzer seien nicht betroffen.

Der Vorfall ereignete sich am 9. November 2025, woraufhin OpenAI die Nutzung von Mixpanel beendete. Das Unternehmen informiert betroffene Organisationen direkt und warnt vor Phishing-Versuchen, die die erbeuteten Metadaten nutzen könnten. OpenAI will nun die Sicherheitsanforderungen für alle externen Partner verschärfen.