Хакери зламали ШІ-бот McDonald's для найму персоналу завдяки паролю 123456. Про це повідомляє УНН із посиланням на Wired.
Деталі
Вразливість виявили так звані "білі хакери" - дослідники з кібербезпеки Ієн Керролл і Сем Каррі. Через "слабкий" пароль вони отримали доступ до облікового запису адміністратора платформи McHire.com. Це дало їм змогу бачити архіви чатів із кандидатами, включно з особистими даними - іменами, номерами телефонів, електронною поштою та відповідями на співбесіди. Загалом на платформі зберігається до 64 мільйонів таких записів.
У McDonald's проблему визнали.
Ми розчаровані цією неприйнятною вразливістю стороннього постачальника. Щойно ми дізналися про проблему, доручили негайно її усунути. Це зробили того ж дня
Водночас видання зазначає, що такі дані можуть бути використані зловмисниками для фішингу - наприклад, під виглядом рекрутерів McDonald’s, які просять кандидатів надіслати фінансову інформацію для нібито налаштування зарплатного рахунку.
Нагадаємо
У Австралії кіберхакери зламали базу даних мільйонів клієнтів авіакомпанії Qantas, що стало найбільшим витоком інформації за останні роки і сильно вдарила по репутації компанії.