数据分析巨头Mixpanel遭遇严重数据泄露事件，但其信息披露方式引发广泛质疑。就在美国感恩节假期前夕，公司CEO詹·泰勒（Jen Taylor）仅通过一篇极为简略的博客文章宣布，11月8日发现一起未明确说明的安全事件，影响部分客户，但未透露受影响人数、具体数据类型或攻击方式，仅表示已采取措施“清除未经授权的访问”。该声明缺乏关键细节，且泰勒未回应TechCrunch多次邮件问询，包括是否收到黑客勒索、员工账户是否启用双因素认证等核心问题。 事件曝光后，受影响客户OpenAI发布声明，首次确认其用户数据被泄露。OpenAI指出，其依赖Mixpanel的分析工具追踪开发者在官网文档等页面的使用行为，因此部分开发者用户的数据被泄露。泄露信息包括姓名、电子邮件、大致地理位置（基于IP地址）、设备操作系统及浏览器版本等。值得注意的是，OpenAI强调，泄露数据不包含Android广告ID或Apple的IDFA等高度敏感标识符，降低了数据被精准追踪或与其他平台行为关联的风险。 尽管如此，这些信息仍足以用于设备指纹识别，结合其他数据可能重构用户画像。OpenAI明确表示，此次事件未直接影响ChatGPT用户，并已终止与Mixpanel的合作。 Mixpanel作为全球领先的移动与网页分析平台，拥有约8000家企业客户，其代码广泛嵌入各类应用与网站中，用于追踪用户点击、滑动、登录等行为。通过分析多个嵌入Mixpanel代码的应用（如Imgur、Lingvano等），TechCrunch发现其可收集大量设备与行为数据，包括精确时间戳、设备型号、网络类型、唯一用户标识等。尽管数据理论上应为“去标识化”处理，但此类信息仍可通过关联手段还原真实身份。 更令人担忧的是，Mixpanel允许客户启用“会话回放”功能，即录制用户操作画面以排查问题。尽管该功能应屏蔽密码、信用卡等敏感信息，但实际中仍可能意外采集到隐私内容。早在2019年，TechCrunch曾曝光此类行为，促使苹果收紧对屏幕录制权限的管控。 此次事件凸显了数据分析行业在隐私保护方面的脆弱性：这些公司掌握着海量用户行为数据，成为黑客攻击的高价值目标。然而，Mixpanel在危机沟通上的严重缺失，暴露了企业在应对数据泄露时透明度不足的问题。目前，泄露范围与具体影响人数仍不明朗，公众亟需更多信息披露。