Даже если вы выстроили цифровую крепость вокруг своих нейросетей, вас всё равно могут подставить через «черный ход» обычного аналитического сервиса. Инцидент с Mixpanel, в результате которого утекли данные пользователей OpenAI, наглядно демонстрирует хрупкость современной инфраструктуры данных. 9 ноября 2025 года злоумышленник получил несанкционированный доступ к системам Mixpanel и выгрузил массив профилей пользователей. Как утверждает Сэм Альтман и его команда, внутренние контуры OpenAI, API-ключи и платежные реквизиты не пострадали, однако атакующим достались имена, email-адреса, примерные координаты и ID организаций.
Проблема оказалась масштабнее, чем простая утечка веб-аналитики. К 19 декабря 2025 года выяснилось, что в зону риска попали не только разработчики, работающие с платформой, но и пользователи ChatGPT, которые обращались в службу поддержки или просто оставались авторизованными в API-кабинете. По сути, сторонний инструмент, призванный «улучшать пользовательский опыт», стал точкой компрометации метаданных, которые в руках профессионального хакера превращаются в идеальную базу для таргетированного фишинга на уровне Enterprise.
Последствия и реакция индустрии
Реакция OpenAI была предсказуемо жесткой: Mixpanel немедленно вырезали из всех рабочих процессов. Сейчас компания пересматривает списки партнеров, пытаясь осознать масштаб «каскадного доверия». На наш взгляд, это классический пример уязвимости цепочки поставок (Data Supply Chain): вы можете тратить миллионы на безопасность собственной LLM, но ваши данные утекут через посредственного провайдера метрик. Mixpanel передала данные об инциденте только 25 ноября, когда информация уже вовсю гуляла по теневым форумам.
Ситуация ставит перед рынком неудобный вопрос: если даже безусловный лидер индустрии не способен проконтролировать безопасность стандартной SaaS-интеграции, то какой уровень аудита теперь считать достаточным?
Для CTO и глав служб безопасности это сигнал к тому, что проверять нужно не только ИИ-модель, но и каждый вспомогательный скрипт в стеке. Без жесткого контроля «второстепенных» инструментов любые требования комплаенса превращаются в пустую формальность.
Главное об инциденте:
Утечка произошла на стороне внешнего аналитического сервиса Mixpanel, а не в самой OpenAI. Скомпрометированы метаданные: имена, почты и идентификаторы организаций. Инцидент затронул как разработчиков (API), так и корпоративных пользователей ChatGPT. OpenAI полностью прекратила сотрудничество с Mixpanel в ответ на угрозу безопасности.