Хакеры взломали ИИ-бот McDonald's благодаря паролю 123456
Киев • УНН
Исследователи кибербезопасности обнаружили уязвимость в ИИ-боте McDonald's для найма персонала, получив доступ к 64 миллионам записей кандидатов через слабый пароль. Компания признала проблему и устранила ее, но данные могли быть использованы для фишинга.
Хакеры взломали ИИ-бота McDonald's для найма персонала благодаря паролю 123456. Об этом сообщает УНН со ссылкой на Wired.
Детали
Уязвимость обнаружили так называемые "белые хакеры" - исследователи кибербезопасности Иэн Кэрролл и Сэм Карри. Из-за "слабого" пароля они получили доступ к учетной записи администратора платформы McHire.com. Это позволило им видеть архивы чатов с кандидатами, включая личные данные - имена, номера телефонов, электронную почту и ответы на собеседования. Всего на платформе хранится до 64 миллионов таких записей.
В McDonald's проблему признали.
Мы разочарованы этой неприемлемой уязвимостью стороннего поставщика. Как только мы узнали о проблеме, поручили немедленно ее устранить. Это сделали в тот же день
В то же время издание отмечает, что такие данные могут быть использованы злоумышленниками для фишинга - например, под видом рекрутеров McDonald’s, которые просят кандидатов прислать финансовую информацию для якобы настройки зарплатного счета.
Напомним
В Австралии киберхакеры взломали базу данных миллионов клиентов авиакомпании Qantas, что стало крупнейшей утечкой информации за последние годы и сильно ударило по репутации компании.