McDonald’s z geslom 123456 razkril podatke o prosilcih za delo
Umetno inteligentni kadrovski sistem restavracij McDonald's je zaradi osnovne varnostne napake razkril osebne podatke prosilcev za delo.
Zaposlovanje pri McDonald'su danes pogosto poteka preko umetno inteligentnega bota ženskega spola z imenom Olivia, a je njena platforma Paradox.ai do nedavnega vsebovala hudo varnostno ranljivost, ki je omogočala dostop do osebnih podatkov milijonov kandidatov. Varnostna raziskovalca Ian Carroll in Sam Curry sta razkrila, da je bilo mogoče z enostavnimi metodami, med drugim tudi z geslom 123456, dostopati do zalednega sistema McHire.com, spletne strani za zaposlovanje, ki jo uporablja veliko McDonald'sovih franšiz po vsem svetu. V bazi je bilo kar 64 milijonov zapisov, vključno z imeni, e-poštnimi naslovi in telefonskimi številkami kandidatov, ki so se pogovarjali z Olivijo.
Podjetje Paradox.ai je priznalo težavo in zagotovilo, da so ranljivost odpravili takoj po obvestilu ter da razen raziskovalcev ni nihče drug dostopal do podatkov. Podjetje zdaj uvaja tudi program nagrajevanja za prijavo napak. McDonald’s je za napako okrivil zunanjo platformo in poudaril, da bo v prihodnje strogo preverjal varnostne standarde svojih ponudnikov storitev.