Дослідники безпеки виявили недолік у системі ШІ-платформи McHire, що могло привести до розкриття конфіденційних даних 64 млн претендентів на роботу в McDonald’s.
Дослідники безпеки виявили недолік у системі ШІ-платформи McHire, що могло привести до розкриття конфіденційних даних 64 млн претендентів на роботу в McDonald’s.
Цей недолік виявили дослідники безпеки наприкінці червня 2025 року. Проблема полягала в паролі «123456» та вразливості безпеки у внутрішньому API. Це давало змогу отримати доступ до минулих розмов кандидатів на роботу з чатботом під назвою McHire, наданим McDonald’s компанією Paradox.ai, пише TechCrunch.
Персональні дані, які побачили дослідники, включали імена кандидатів, адреси електронної пошти, домашні адреси та номери телефонів.
Paradox.ai написав у блозі, що вирішив проблеми «протягом кількох годин» після звіту дослідників, і що «інформація про кандидата жодного разу не просочилася в інтернет або не стала загальнодоступною».
I