Уязвимость в системе найма McDonald's раскрыта исследователями

«Белые хакеры» обнаружили уязвимость в сервисе, который McDonald’s использует для найма сотрудников. Попасть в «админку» сайта можно было по логину «admin» и паролю «123456». Так они получили доступ к личным данным соискателей и сотрудников компании, которые, в теории, можно использовать для фишинга vc.ru/services/2091835

ИИ-бот для найма сотрудников McDonald’s раскрыл данные миллионов соискателей Все соискатели работы в McDonald’s по всему миру сначала оставляют свои анкеты на сайте McHire, где общаются с ИИ-ботом Оливией. Разработкой такого ассистента занималась компания Paradox.ai, она же оставила открытым доступ к своей административной панели. Исследователи, обнаружив незащищенной админку сайта, смогли получить доступ к анкетам около 64 млн соискателей, подобрав логин и пароль 123456. Внутри они обнаружили чаты с Оливией, где были раскрыты имена, e-mail-адреса, телефоны и позиции, на которые люди подавали свои заявки. Они считают, эти данные могли быть использованы мошенниками, выдающими себя за рекрутеров McDonald s. Компания-разработчик Paradox заявила, что только часть найденных записей содержала персональные данные, а учётная запись с паролем 123456 не была доступна третьим лицам, хотя ошибку свою всё же признала и даже объявила о запуске программы вознаграждений за поиск уязвимостей.

Хакеры взломали ИИ-бота McDonald’s для найма, просто введя пароль 123456. В сеть утекли данные 64 миллионов соискателей: имена, почты, телефоны и ответы на интервью. Взломали AI-рекрутера «Olivia» от Paradox AI, который работает в McHire и проводит первичные собеседования. К-кибербезопасность. 1337

Хакеры взломали ИИ бота McDonald s для найма просто введя пароль 123456. Личные данные 64 миллионов соискателей по всему миру теперь в сети - вплоть до ответов на вопросы из интервью. Под взлом попал ИИ рекрутер "Olivia", который проводит для McDonald s первичные собеседования - у одного из сотрудников с доступом к нему пароль оказался 123456.

В чат-бот «Макдональдса» на искусственном интеллекте, который использовался для найма персонала, удалось зайти с логином и паролем «123456»; в панели администратора можно было получить доступ к данным 64 миллионов кандидатов, в том числе к их именам, адресам и перепискам; об уязвимости было доложено создателю бота компании Paradox — пост в блоге эксперта по безопасности Яна Кэрролла Проблема была решена в течение нескольких часов, никакая информация о пользователях бота не попала в открытый доступ, в общей сложности Кэрролл и его коллега получили информацию о пяти пользователях — заявление Paradox Мы разочарованы из-за этой недопустимой уязвимости со стороны стороннего поставщика — комментарий «Макдональдса» для издания WIRED

ИИ-рекрутер McDonald s слил данные 64 млн соискателей под паролем 123456 ИИ-бот Olivia, который McDonald s использует для найма сотрудников, оказался крайне доверчив. Данные 64 миллионов соискателей — включая ФИО, телефоны и e-mail — хранились в системе McHire под паролем 123456. Да, тем самым. Уязвимость обнаружили независимые исследователи, просто решив проверить, насколько странный ИИ-рекрутер ещё и уязвим. Спойлер: через полчаса они уже смотрели заявки всех, кто пытался устроиться в McDonald s за последние годы. Разработчик платформы, компания Paradox.ai, признала проблему, но уверяет, что «взлома не было», а доступ получили только сами исследователи. McDonald s винит подрядчика и требует от него соблюдения норм безопасности. Уязвимость закрыли в тот же день. godnoTECH - Новости IT

Анекдот дня: хакеры получили доступ к ИИ-боту McDonald’s для найма «Olivia», используя пароль 123456. В результате утекли данные 64 миллионов кандидатов: имена, e-mail, номера телефонов. Olivia — это ИИ-рекрутер McDonald’s, созданный компанией Paradox AI. Помогает с откликами, общается с соискателями, назначает интервью. Но вот с кибербезопасностью — не сложилось. Breaking Trends

Хакеры взломали ИИ-бота McDonald’s для найма персонала, просто введя пароль 123456 — в результате утечки пострадали данные 64 миллионов кандидатов: имена, почты, телефоны и ответы на интервью.

⏺ Мошенники хакнули ИИ-бота McDonalds для найма сотрудников, благодаря паролю 123456 В Сеть слили 64 млн анкет с персональными данными кандидатов на работу. Пара-па-па-па получается? Чат канала YouTube Крипта Ивановна

Взломано — и точка Хакеры смогли взломать бота McDonald’s для найма сотрудников и получили доступ к данным 64 миллионов соискателей работы. А всё дело в пароле — там была простая последовательность цифр «123456». ↖