Hackers maakten inbreuk op een OpenAI-leverancier(nieuw venster) en stalen gevoelige informatie over zakelijke klanten op 26 november 2025, waaronder namen, e-mailadressen, locaties en technische gegevens over de systemen van de klanten.

Als u ChatGPT gebruikt voor dagelijkse taken, zoals schrijven, brainstormen of vragen stellen, zegt OpenAI dat uw chats geen deel uitmaakten van deze schending. Toch roept het incident zorgen op — vooral voor bedrijven en ontwikkelaars die vertrouwen op de API-diensten van OpenAI — over hoe tools van derden gebruikersgegevens kunnen blootstellen, zelfs als de kerndienst niet direct wordt getroffen.

Dit is wat er is gebeurd en wat er op het spel staat.

Wat werd blootgesteld bij de OpenAI-gegevensschending

Op 9 november ontdekte Mixpanel dat aanvallers ongeautoriseerde toegang hadden verkregen tot een dataset die gebruikersidentificerende en analyse-informatie bevatte:

  • Namen en e-mailadressen gekoppeld aan API-accounts
  • Geschatte locatie op basis van de browser van de API-gebruiker, zoals stad, staat en land
  • Browser- en besturingssysteemgegevens
  • Verwijzende websites
  • Organisatie- of gebruikers-ID’s gekoppeld aan API-accounts

OpenAI heeft de relatie met Mixpanel opgeschort en bredere veiligheidsbeoordelingen in zijn leveranciersecosysteem gestart. Tegelijkertijd verduidelijkte de maker van ChatGPT dat zijn kernsystemen niet waren geschonden, dus er zijn geen chatgegevens, API-inhoud, wachtwoorden, API-sleutels, betalingsinformatie of gevoelige inloggegevens gecompromitteerd.

Hoe u uw gegevens kunt beschermen

Ondanks deze geruststelling kunnen zelfs beperkte metagegevens gevaarlijk zijn in de verkeerde handen. Informatie zoals uw naam, e-mailadres en locatie kan genoeg zijn om phishingcampagnes of social engineering-aanvallen te lanceren die u misleiden om toegang te geven tot gevoeliger accounts.

Als u getroffen bent (OpenAI zegt dat alle getroffen gebruikers op de hoogte zijn gesteld), moet u dit behandelen als elke andere schending waarbij persoonlijke informatie betrokken is: Onderneem snel actie om uw online identiteit te beschermen.

Hier zijn enkele stappen die u nu kunt nemen:

  • Wijzig uw wachtwoorden, vooral als u hetzelfde wachtwoord op andere sites hebt hergebruikt.
  • Schakel Tweestapsverificatie (2FA) in op al uw accounts om een extra beveiligingslaag toe te voegen.
  • Wees voorzichtig met onverwachte e-mails of berichten, vooral berichten die beweren geassocieerd te zijn met OpenAI of die u vragen op een koppeling te klikken of een wachtwoord te resetten.
  • Gebruik Dark Web Monitoring om te controleren of uw persoonlijke gegevens online zijn gelekt of verkocht.

Stap over op een privé-AI die uw gegevens niet blootstelt

AI-tools zoals ChatGPT zijn niet gebouwd met uw privacy in gedachten. Als u of uw organisatie ChatGPT gebruikt, lopen uw persoonlijke of bedrijfsgegevens gevaar. Uw gevoelige informatie, prompts, metagegevens en gebruikspatronen kunnen worden opgeslagen, geanalyseerd of gedeeld met derden van wie u nog nooit hebt gehoord en die u wellicht geen reden hebt om te vertrouwen — zoals in het geval van OpenAI.

Daarom biedt Protons privé-AI-assistent(nieuw venster), Lumo, een fundamenteel veiliger alternatief voor dagelijkse professionele en persoonlijke workflows, vooral wanneer gevoelige informatie betrokken is.

U kunt Lumo gebruiken om:

  • Gevoelige documenten te schrijven, samen te vatten en te analyseren
  • Interne bedrijfsinformatie of strategie te verwerken
  • Te brainstormen en onderzoek te doen
  • AI-hulp te krijgen voor persoonlijk gebruik

In tegenstelling tot Big Tech AI-tools zoals ChatGPT, Gemini of Copilot, is Lumo ontworpen om u veilig te houden, wat betekent:

  • Uw gesprekken worden nooit gebruikt om AI-modellen te trainen.
  • Er worden geen gegevens bewaard buiten de basisaccountinformatie die nodig is om de dienst te laten werken.
  • Uw activiteit wordt niet gevolgd, te gelde gemaakt of gedeeld met iemand.
  • Gevoelige gesprekken blijven standaard privé.
Gebruik Lumo(nieuw venster) Krijg Lumo voor Bedrijven(nieuw venster)

Proton beschermt uw privacy

Hoe meer bedrijven vertrouwen op tools van derden en affiliate-partnerschappen, hoe meer mogelijkheden er zijn voor uw gegevens om te lekken. Terwijl Big Tech uw persoonlijke gegevens gebruikt om AI-modellen te trainen, hun algoritmen te optimaliseren en advertentie-inkomsten te genereren, kiezen wij voor een andere aanpak.

Bij Proton delen we uw gegevens niet met derden, verkopen we ze niet, gebruiken we geen affiliate-netwerken en tonen we geen advertenties. Wanneer u lid wordt van ons end-to-end versleutelde ecosysteem, houdt u de controle over uw informatie — of het nu gaat om uw e-mail, agenda, wachtwoorden, cloudbestanden, online activiteit of AI-gesprekken(nieuw venster).