Διαρροή δεδομένων υποψηφίων εργαζομένων στα McDonald’s
Μια σοβαρή παραβίαση ασφαλείας στην πλατφόρμα προσλήψεων McHire.com, που χρησιμοποιούν τα McDonald’s για τη διαδικασία στελέχωσης, αποκάλυψε προσωπικά δεδομένα δεκάδων εκατομμυρίων υποψηφίων. Όπως αποκαλύπτει το Wired, τα αρχεία που διαχειριζόταν το chatbot Olivia της εταιρείας Paradox.ai, το οποίο αλληλεπιδρούσε με όσους αναζητούσαν εργασία, ήταν προσβάσιμα μέσω ενός εξαιρετικά αδύναμου συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης: “123456”. Η παραβίαση εντοπίστηκε από τους ανεξάρτητους ερευνητές Ian Carroll και Sam Curry, οι οποίοι αποφάσισαν να ελέγξουν την ασφάλεια του συστήματος λόγω της «μοναδικά δυστοπικής» εμπειρίας υποβολής αιτήσεων. Όπως δήλωσε ο Carroll στο Wired, χρειάστηκαν μόλις 30 λεπτά για να αποκτήσουν πρόσβαση σε σχεδόν κάθε αίτηση που είχε υποβληθεί εδώ και χρόνια.
Τα αρχεία που εκτέθηκαν περιείχαν ονόματα, διευθύνσεις email και αριθμούς τηλεφώνου υποψηφίων. Συνολικά, έως και 64 εκατομμύρια αρχεία ήταν προσβάσιμα από οποιονδήποτε γνώριζε τον υπερβολικά απλό κωδικό. Η εταιρεία Paradox.ai, υπεύθυνη για τη λειτουργία του McHire και του chatbot Olivia, ανέλαβε την ευθύνη. Η Stephanie King, Διευθύντρια Νομικών Υπηρεσιών της εταιρείας, δήλωσε πως «δεν παίρνουμε αυτό το θέμα αψήφιστα, παρόλο που επιλύθηκε γρήγορα και αποτελεσματικά». Από την πλευρά της, η McDonald’s εξέδωσε επίσημη ανακοίνωση στην οποία χαρακτηρίζει την ευπάθεια «απαράδεκτη», ρίχνοντας την ευθύνη στην τρίτη εταιρεία: «Μόλις ενημερωθήκαμε για το πρόβλημα, δώσαμε εντολή στην Paradox.ai να το διορθώσει αμέσως και επιλύθηκε την ίδια ημέρα που μας αναφέρθηκε».
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai
