FEHLER!

Datendiebstahl bei Mixpanel: OpenAI und andere Unternehmen betroffen

Ein Datendiebstahl beim Webanalysedienstleister Mixpanel hat Auswirkungen auf OpenAI und potenziell auch auf andere prominente Unternehmen ausgelöst. Wie OpenAI in einer Stellungnahme bekanntgab, erfolgte ein Eindringen in die Systeme von Mixpanel am 9. November 2025. Dieser Vorfall betraf API-Nutzerdaten, insbesondere Profile von Nutzern, die die OpenAI-APIs über Mixpanel nutzten. Potenziell umfasst der entwendete Datenbestand Namen, E-Mail-Adressen, ungefähre geografische Positionen (Stadt, Bundesland, Land), Betriebssysteme und Browser, mit denen die API interagiert wurde, Webseiten-Referrer sowie Organisations- oder Benutzer-IDs, die mit den API-Konten verknüpft sind.

OpenAI reagierte umgehend auf den Vorfall, indem sie Mixpanel aus ihren Produktivsystemen entfernten und die betroffenen Datensätze untersuchten. Parallel dazu laufen die Untersuchungen in Zusammenarbeit mit Mixpanel weiter, um das Ausmaß des Datendiebstahls genau einzuschätzen. Betroffene Nutzer, Administratoren und Organisationen sollen direkt kontaktiert werden.

Obwohl keine Hinweise auf Datenmissbrauch oder Beeinträchtigungen außerhalb der Mixpanel-Umgebung existieren, beobachtet OpenAI aufmerksam mögliche Anzeichen von Missbrauch. Darüber hinaus implementiert das Unternehmen zusätzliche Sicherheitsmaßnahmen und verschärft die Sicherheitsanforderungen für alle Partner und Anbieter im Ökosystem – detaillierte Informationen dazu wurden jedoch nicht veröffentlicht.

Mixpanel selbst erläutert in einem Blogpost, dass der Vorfall durch eine Smishing-Kampagne ausgelöst wurde, bei der Mitarbeiter über SMS zur Herausgabe von Zugangsdaten gezielt angedrängt wurden. Die Firma löste umgehend ihren Incident-Response-Prozess aus, beendete den unberechtigten Zugriff, sicherte betroffene Nutzerkonten und holte externe Cybersicherheitsexperten hinzu. Betroffenen Kunden sollen Informationen direkt übermittelt worden sein; wer keine direkte Kommunikation von Mixpanel erhalten hat, gilt als nicht betroffen. Neben OpenAI zählen laut Mixpanel weitere namhafte Unternehmen wie Joyn, LG, Pinterest, Workday und Yelp zur Gruppe der potenziell betroffenen Kunden. Es ist daher wahrscheinlich, dass in den kommenden Tagen weitere Unternehmen ähnliche Vorfälle melden werden.

Schlagwörter: Mixpanel + OpenAI + November

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 27. November 2025