Direct naar inhoud
    MADA Tech

    Beveiliging

    Beveiligingsincident Mixpanel raakt OpenAI (ChatGPT) gebruikers

    Persoonlijk contact Reactie binnen 1 werkdag Vanaf 499 euro
    Beveiligingsincident Mixpanel raakt OpenAI gebruikers

    Bij OpenAI is recent een beveiligingsincident gemeld dat plaatsvond bij een externe partij genaamd Mixpanel. Mixpanel verzorgde webstatistieken voor het API platform van OpenAI. Het incident vond dus niet plaats binnen OpenAI zelf, maar in de systemen van Mixpanel. Daarbij is een beperkte set gegevens van API gebruikers ingezien en geexporteerd.

    Wat is er precies gebeurd

    Op 9 november 2025 ontdekte Mixpanel dat een aanvaller toegang had gekregen tot een deel van hun systemen. De aanvaller heeft toen een dataset geexporteerd met beperkte klantinformatie zoals naam, e-mailadres, globale locatie en technische gegevens over het gebruikte apparaat en de browser. Op 25 november heeft Mixpanel deze dataset gedeeld met OpenAI zodat het onderzocht kon worden.

    Welke gegevens kunnen geraakt zijn

    Het gaat om beperkte informatie zoals:

  1. Naam die bij het API account is opgegeven
  2. E-mailadres dat aan het account is gekoppeld
  3. Stad, staat en land op basis van de gebruikte browser
  4. Besturingssysteem en browser
  5. Eventuele doorverwijzende websites
  6. Organisatie of gebruikers ID's

    7. Er zijn geen wachtwoorden, API sleutels, betaalgegevens, chats of inhoud van API verzoeken buitgemaakt.

    Wil je dit soort tips in je inbox?

    Ontvang af en toe een praktisch artikel over websites, SEO en online groeien. Geen spam.

    Reactie vanuit OpenAI

    OpenAI heeft Mixpanel direct verwijderd uit de productieomgeving en het incident onderzocht. Ze werken samen met Mixpanel en andere partners om precies te begrijpen wat er is gebeurd en houden alle systemen in de gaten. Tot nu toe is er geen bewijs dat systemen buiten Mixpanel zijn getroffen. OpenAI heeft inmiddels besloten om niet langer met Mixpanel te werken.

    Wat jij in gedachten moet houden

    De gegevens die mogelijk zijn ingezien kunnen gebruikt worden voor phishing of andere vormen van misleiding. Let vooral op:

  7. Onverwachte mails met links of bijlagen
  8. Berichten die lijken op officiele communicatie maar van een vreemd domein komen
  9. Verzoeken om wachtwoorden of API sleutels, want die vraagt OpenAI nooit per mail of chat

    10. Zet waar mogelijk multi factor authenticatie aan voor extra bescherming.

    Wat dit betekent voor klanten van MADA Tech

    Gebruik je bij MADA Tech tools waarin je koppelingen maakt met OpenAI, dan is het goed om te weten dat je API sleutels en vertrouwelijke gegevens niet geraakt zijn. De informatie die is ingezien was beperkt en stond los van inhoudelijke data. We blijven ontwikkelingen volgen en passen onze adviezen aan wanneer nodig.

    Heb je vragen over het incident of wil je dat we meekijken naar je beveiligingsinstellingen dan helpen we je graag.

    E-mail WhatsApp LinkedIn
    Danny van Elteren

    Danny van Elteren

    Lead Developer & oprichter 路 24 februari 2026

    Gepubliceerd: 27 november 2025

    Klaar voor een website die echt klanten oplevert?