ШИ-бот McDonald's не защитил личные данные десятков миллионов потенциальных кандидатов на работу
McDonald's тестировало работников через чатбот с искусственным интеллектом, что привело к утечке персональных данных потенциальных претендентов
McDonald's использует для найма сотрудников на работу платформу McHire, в которой есть бот с искусственным интеллектом, по имени Оливия. Специалисты по кибербезопасности обнаружили, что бот хранил данные соискателей под простым паролем «123456», который мог позволить хакерам получить доступ к их персональной информации, включая имена, номера телефонов и электронные почты. Об этом говорится на сайте Ian.sh.
Недостатки в системе обнаружили исследователи Иэн Кэрролл и Сэм Карри. Простым подбором логина и пароля «123456» они сломали базы данных платформы. По оценкам экспертов, утечку могли испытать до 64 миллионов записей.
Представители компании Paradox.ai, разработавшей платформу чат-бота, подтвердили наличие уязвимости. Персональную информацию содержала только небольшая часть данных. Там добавили, что аккаунт с паролем «123456» не был сломан третьими лицами, а доступ к нему получили только исследователи. При этом в компании понимают серьезность проблемы и разрабатывают программу баг-баунти.
В McDonald's назвали прокол Paradox.ai неприемлемым. Сеть заявила, что уязвимость была устранена в тот же день, когда о ней стало известно, и что она требует от подрядчиков строго соблюдать стандарты защиты данных.
О "МакДональдсе" в Украине
"МакДональдс" в Украине - лидер среди ресторанов быстрого обслуживания. В 2024 году его посетили 103 миллиона клиентов, что на 16% больше, чем в 2023 году. С 2022 года компания открыла 25 новых ресторанов, в том числе в новых для «МакДональдз» городах. «МакДональдс» ежегодно входит в список лучших работодателей и список крупнейших налогоплательщиков в Украине. В частности, в 2024 году компания уплатила 2,6 миллиарда гривен налогов в бюджет.
Следите за нами в Telegram
Сейчас читают на Информаторе
