Безопасность данных пользователей платформы McHire, которую McDonald’s использует для приёма сотрудников на работу, была серьёзно скомпрометирована. ИИ-бот Olivia хранил данные соискателей под паролем «123456», что позволяло хакерам легко получить доступ к личной информации соискателей: именам, номерам телефонов и адресам электронной почты. По оценкам экспертов, утечке могли подвергнуться до 64 миллионов записей.

Источник изображения: Waid1995/Pixabay

Об уязвимости стало известно после того, как независимые исследователи Иэн Кэрролл (Ian Carroll) и Сэм Карри (Sam Curry), специализирующиеся на тестировании безопасности, обнаружили дыры в системе. С помощью простых методов, включая подбор логина и пароля «123456», они получили прямой доступ к базам данных платформы. По сообщению издания Wired, исследование проводилось без злонамеренных целей: специалисты просто хотели проверить уровень защиты сервиса.

Кэрролл рассказал, что заинтересовался системой найма McDonald’s именно из-за её необычного подхода. По его словам, использование ИИ-бота вместо живых рекрутеров выглядело настолько странно, что он решил проверить, насколько защищены данные кандидатов. В итоге уже через полчаса тестирования он получил доступ ко всем заявкам, поданным в McDonald’s за последние годы.

Представители Paradox.ai, компании, разработавшей платформу чат-бота, подтвердили наличие уязвимости, но заявили, что лишь небольшая часть данных содержала персональную информацию. Компания также утверждает, что аккаунт с паролем «123456» не был взломан посторонними лицами, а доступ к нему получили исключительно сами исследователи. При этом главный юрист Paradox.ai Стефани Кинг (Stephanie King) заявила, что компания осознаёт серьёзность проблемы и уже работает над программой поиска уязвимостей, чтобы избежать подобных инцидентов в будущем.

McDonald’s, в свою очередь, возложил ответственность на Paradox.ai, назвав ситуацию неприемлемой. В заявлении компании говорится, что уязвимость была устранена в тот же день, когда о ней стало известно, и что сеть ресторанов требует от подрядчиков строгого соблюдения стандартов защиты данных.

McDonald’s объявил о сотрудничестве с Google для внедрения генеративного ИИ, начиная с 2024 года. Этот шаг, направленный на технологическое обновление компании, обещает радикально преобразить операционные процессы сети, предлагая клиентам лучшее качество обслуживания и более свежую пищу.

Источник изображения: Waid1995 / Pixabay

С 2024 года McDonald’s начнёт масштабное обновление своих ресторанов, включающее установку нового оборудования и ПО, а также использование облачных сервисов Google Cloud. Эти изменения охватят тысячи заведений по всему миру. Основная цель — использование генеративного ИИ для анализа огромных объёмов данных. Это позволит оптимизировать рабочие процессы и улучшить качество обслуживания, в том числе подачу более горячей и свежей еды.

Хотя McDonald’s пока не раскрывает подробности о специфике применения ИИ, в своем заявлении компания упоминает, что новые технологии помогут менеджерам быстрее выявлять и решать проблемы в бизнес-процессах сети, а также упростят работу персонала ресторанов и создадут новые возможности для клиентов. Компания Wendy’s, также использующая Google Cloud AI, применяет аналогичный подход. Она уже тестирует систему ИИ для приёма заказов. Эти изменения могут говорить о широком внедрении автоматизации в индустрии общественного питания.

В дополнение к этим инновациям, McDonald’s также реализует новую операционную систему, которая будет синхронизировать работу мобильного приложения и киосков для самостоятельного оформления заказов. Это обновление нацелено на создание единого и интуитивно понятного пользовательского интерфейса. Компания уверена, что такой подход упростит процесс заказа для клиентов и позволит проводить более точные тесты и разрабатывать автоматизированные решения для улучшения операционной деятельности ресторанов.