Согласно доступной информации, «Лука» в области ИТ -безопасности от Макдональдса привела к гигантской утечке данных. Кроме того, частные и личные данные. Речь идет о информации о людях, которые работали в одном из тысяч быстрое питание Эта сеть, или, по крайней мере, они подали заявку на эту работу. К сожалению, данные, которые должны были быть предоставлены по этому случаю, оказались защищенными менее чем надлежащим образом.
Ответственность за эту ситуацию объясняется ботом ИИ, который McDonald’s использует для «улучшения» процесса найма (читай: проведение его по более низкой стоимости). Этот чат -бот, созданный Paradox, и милый Mchire, официально называется Olivia. И люди, которые готовы работать в популярном Макдональде, должны поговорить с ней. И есть много таких людей — эта сеть является популярным местом для временной или сезонной работы, или просто для получения дополнительных денег.
Задачи бота включают скрининг кандидатов, задачу вопросов из вопросника, направление стажеров к удаленному «тесту личности», а также (возможно) также запрос на резюме и контактные данные. Согласно отношениям, Mchire иногда используется для понимания ответов и повторных банальных вопросов, что вызывает повышение артериального давления у кандидатов. Тем не менее, это, как выясняется, только одна из проблем, с которыми сталкивается компания с техникой — и это гораздо менее горящий эффект.
Что Макдональдс знает «В доверительном доверии» о своих кандидатах?
По словам двух исследователей, Яна Кэрролла и самого Карри, у этого бота было две кардинальные слабости. Первым был «заслуга» человека. Хотя, возможно, в 2025 году в это трудно поверить, некоторые, как выясняется, используют лозунги «123» или «1234». Это также имело место при входе на панель администрирования бота. Или почти так — кто -то поднялся до высот творчества и добавил еще два числа. Так что лозунг оказался «123456». Возникает вопрос — как и почему …?
Вторая проблема, немного меньше средств массовой информации, но глубже. Исследователи обнаружили разрыв в интерфейсе API BOTA. Эта слабость, называемая «небезопасной прямой ссылкой на объект», позволила Кэрроллу и Карри доступ к информации, которую собрала Оливия Вел Маккир. Все Информация (!) — о каждом онлайн -собеседовании с каждым человеком, который когда -либо подал заявку на работу в McDonald’s, и у нее были удовольствие Поговорите с ботом.
В результате они получили доступ к таким данным, как фамилии, адреса, электронные письма, номера телефонов, биография или доступность времени. Более того, были даже лозунги пользователей в их учетных записях в системе найма — чтобы они могли войти в систему от их имени и изменить приложение или данные. И пользователи, о которых идет речь, были 64 миллиона человек. И хотя эта слабость, по словам исследователей, уже устранила — она сделала это только на следующий день после того, как они объявили о своих открытиях на публике …
