Хакери зламали ШІ-бот McDonald's завдяки паролю 123456
Київ • УНН
Дослідники кібербезпеки виявили вразливість у ШІ-боті McDonald's для найму персоналу, отримавши доступ до 64 мільйонів записів кандидатів через слабкий пароль. Компанія визнала проблему та усунула її, але дані могли бути використані для фішингу.
Хакери зламали ШІ-бот McDonald's для найму персоналу завдяки паролю 123456. Про це повідомляє УНН із посиланням на Wired.
Деталі
Вразливість виявили так звані "білі хакери" - дослідники з кібербезпеки Ієн Керролл і Сем Каррі. Через "слабкий" пароль вони отримали доступ до облікового запису адміністратора платформи McHire.com. Це дало їм змогу бачити архіви чатів із кандидатами, включно з особистими даними - іменами, номерами телефонів, електронною поштою та відповідями на співбесіди. Загалом на платформі зберігається до 64 мільйонів таких записів.
У McDonald's проблему визнали.
Ми розчаровані цією неприйнятною вразливістю стороннього постачальника. Щойно ми дізналися про проблему, доручили негайно її усунути. Це зробили того ж дня
Водночас видання зазначає, що такі дані можуть бути використані зловмисниками для фішингу - наприклад, під виглядом рекрутерів McDonald’s, які просять кандидатів надіслати фінансову інформацію для нібито налаштування зарплатного рахунку.
Нагадаємо
У Австралії кіберхакери зламали базу даних мільйонів клієнтів авіакомпанії Qantas, що стало найбільшим витоком інформації за останні роки і сильно вдарила по репутації компанії.