Objavljeno: 10.7.2025 12:00

McDonald’s z geslom 123456 razkril podatke o prosilcih za delo

Umetno inteligentni kadrovski sistem restavracij McDonald's je zaradi osnovne varnostne napake razkril osebne podatke prosilcev za delo.

Zaposlovanje pri McDonald'su danes pogosto poteka preko umetno inteligentnega bota ženskega spola z imenom Olivia, a je njena platforma Paradox.ai do nedavnega vsebovala hudo varnostno ranljivost, ki je omogočala dostop do osebnih podatkov milijonov kandidatov. Varnostna raziskovalca Ian Carroll in Sam Curry sta razkrila, da je bilo mogoče z enostavnimi metodami, med drugim tudi z geslom 123456, dostopati do zalednega sistema McHire.com, spletne strani za zaposlovanje, ki jo uporablja veliko McDonald'sovih franšiz po vsem svetu. V bazi je bilo kar 64 milijonov zapisov, vključno z imeni, e-poštnimi naslovi in telefonskimi številkami kandidatov, ki so se pogovarjali z Olivijo.

Podjetje Paradox.ai je priznalo težavo in zagotovilo, da so ranljivost odpravili takoj po obvestilu ter da razen raziskovalcev ni nihče drug dostopal do podatkov. Podjetje zdaj uvaja tudi program nagrajevanja za prijavo napak. McDonald’s je za napako okrivil zunanjo platformo in poudaril, da bo v prihodnje strogo preverjal varnostne standarde svojih ponudnikov storitev.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    Objavljeno: 3.7.2025 11:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
  • Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Nintendov Switch 2, ki postaja najbolj popularna konzola vseh časov, ima priključek USB-C, ki ni, kakršnega bi pričakovali. Nintendo je namenoma spodkopal njegovo združljivost z drugimi napravami, saj uporablja posebno šifriranje in čip.

    Objavljeno: 4.7.2025 07:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji