Güvenlik araştırmacıları, McDonald’s’a iş başvurusu yapan 64 milyon kişinin kişisel bilgilerine, şirketin AI iş alım chatbot’una “123456” kullanıcı adı ve şifresiyle giriş yaparak erişim sağladıklarını keşfetti.
Ian Carroll ve Sam Curry, bir blog yazısında birkaç saatlik yüzeysel bir güvenlik incelemesi sırasında bu şifre sorununu ve başka bir basit güvenlik açığını tespit ettiklerini belirttiler. Bu güvenlik açığı, Paradox.ai tarafından sağlanan ve McDonald’s’a ait McHire adlı chatbot’un, iş başvuranlarının geçmişteki konuşmalarına erişim sağlıyordu.
Araştırmacıların gördüğü kişisel veriler arasında başvuranların isimleri, e-posta adresleri, ev adresleri ve telefon numaraları yer alıyordu.
Paradox.ai, bir blog yazısında araştırmacıların raporunun ardından sorunları “birkaç saat içinde” çözdüğünü ve “hiçbir zaman aday bilgilerin çevrimiçi sızdırılmadığını veya kamuya açık hale getirilmediğini” açıkladı.
Araştırmacıların bulguları, ilk olarak Wired tarafından bildirildi.
