Num comunicado onde procurou ser transparente, a OpenAI explicou que “a transparência é importante para nós”.

O acesso não autorizado aos sistemas da Mixpanel ocorreu a 9 de novembro de 2025, resultando na exportação de um conjunto de dados que incluía nomes, endereços de e-mail, localização aproximada estimada por IP, e identificadores de utilizadores e organizações. A empresa de inteligência artificial fez questão de salientar que dados críticos não foram comprometidos, afirmando que “nenhum chat, pedidos de API, dados de utilização da API, palavras-passe, credenciais, chaves de API, detalhes de pagamento ou documentos de identificação governamentais foram comprometidos ou expostos”.

Após ser notificada pela Mixpanel, a OpenAI interrompeu temporariamente o uso dos seus serviços enquanto investiga o incidente.

A empresa recomendou que os utilizadores afetados se mantenham atentos a possíveis campanhas de phishing que possam explorar a informação exposta. Este ataque levanta novamente questões sobre a responsabilidade e a privacidade em plataformas que gerem grandes volumes de dados institucionais e pessoais através de integrações com terceiros.