Сегодня 10 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

ИИ-рекрутер McDonald’s хранил личные данные 64 млн соискателей под паролем «123456»

Безопасность данных пользователей платформы McHire, которую McDonald’s использует для приёма сотрудников на работу, была серьёзно скомпрометирована. ИИ-бот Olivia хранил данные соискателей под паролем «123456», что позволяло хакерам легко получить доступ к личной информации соискателей: именам, номерам телефонов и адресам электронной почты. По оценкам экспертов, утечке могли подвергнуться до 64 миллионов записей.

 Источник изображения: Waid1995/Pixabay

Источник изображения: Waid1995/Pixabay

Об уязвимости стало известно после того, как независимые исследователи Иэн Кэрролл (Ian Carroll) и Сэм Карри (Sam Curry), специализирующиеся на тестировании безопасности, обнаружили дыры в системе. С помощью простых методов, включая подбор логина и пароля «123456», они получили прямой доступ к базам данных платформы. По сообщению издания Wired, исследование проводилось без злонамеренных целей: специалисты просто хотели проверить уровень защиты сервиса.

Кэрролл рассказал, что заинтересовался системой найма McDonald’s именно из-за её необычного подхода. По его словам, использование ИИ-бота вместо живых рекрутеров выглядело настолько странно, что он решил проверить, насколько защищены данные кандидатов. В итоге уже через полчаса тестирования он получил доступ ко всем заявкам, поданным в McDonald’s за последние годы.

Представители Paradox.ai, компании, разработавшей платформу чат-бота, подтвердили наличие уязвимости, но заявили, что лишь небольшая часть данных содержала персональную информацию. Компания также утверждает, что аккаунт с паролем «123456» не был взломан посторонними лицами, а доступ к нему получили исключительно сами исследователи. При этом главный юрист Paradox.ai Стефани Кинг (Stephanie King) заявила, что компания осознаёт серьёзность проблемы и уже работает над программой поиска уязвимостей, чтобы избежать подобных инцидентов в будущем.

McDonald’s, в свою очередь, возложил ответственность на Paradox.ai, назвав ситуацию неприемлемой. В заявлении компании говорится, что уязвимость была устранена в тот же день, когда о ней стало известно, и что сеть ресторанов требует от подрядчиков строгого соблюдения стандартов защиты данных.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Финансовый отчёт Arkane Studios раскрыл, когда выйдет боевик Marvel’s Blade от создателей Deathloop и Dishonored 40 мин.
Snoop Dogg выпустил трек про Telegram — миллион его NFT-подарков разлетелся за считанные минуты 2 ч.
Microsoft похвасталась, что сэкономила $500 млн с помощью ИИ в прошлом году, — а в этом уволила 15 000 сотрудников 2 ч.
Дополнение к «Смуте» превратилось в отдельную игру — дата выхода и скриншоты приключенческого боевика «Земский собор» 2 ч.
Безинтернетный мессенджер Bitchat от основателя Twitter провалил первую проверку безопасности 3 ч.
Биткоин рекордно подорожал до $112 000 — в том числе благодаря Nvidia 3 ч.
Bethesda приступила к улучшению производительности The Elder Scrolls IV: Oblivion Remastered — в Steam вышла бета-версия патча 1.2 3 ч.
Meta купила главу разработки ИИ Apple за $200 млн — даже Тим Кук получает меньше 3 ч.
Перенос ценой $250 миллионов: Subnautica 2 не выйдет в 2025 году, зато получила первый геймплейный трейлер 5 ч.
Суд: почта Великобритании и Fujitsu «должны были знать» о дефектах IT-системы Horizon, сломавших сотни жизней 5 ч.
«Пользователи не просили»: Samsung объяснила, почему Galaxy Z Fold7 не получил более ёмкую батарею 10 мин.
Выше всех ожиданий: квартальная выручка TSMC взлетела на 38,6 % благодаря ИИ 2 ч.
Российская Caviar выпустила смартфоны Galaxy Z fold7 и Galaxy Z Flip7 с золотыми Labubu по цене от $8910 2 ч.
Samsung столкнулась с утечкой мозгов — инженеры бегут из компании из-за бюрократии и проблем с руководством 2 ч.
Украина первой в Европе подключит смартфоны к спутникам Starlink — уже в следующем году 2 ч.
Непредсказуемый космический бильярд — NASA просчиталось с ударным отклонением опасных астероидов 2 ч.
Углеродные выбросы Google выросли на 1515 % за 14 лет, но компания уверяет, что экоактивисты перевирают факты 4 ч.
Новые тесты подтвердили высокую эффективность электрических грузовиков Tesla Semi 4 ч.
Nvidia выпустит новый ИИ-ускоритель для Китая не раньше сентября 4 ч.
Tesla через пару месяцев намерена запустить свои роботакси в Сан-Франциско 6 ч.