Утечка данных 64 млн соискателей McDonald’s произошла из-за пароля «123456»

Персональные данные 64 миллионов человек, претендовавших на работу в McDonald’s, стали общедоступными после взлома ИИ-чат-бота Olivia, созданного компанией Paradox.ai для автоматизации найма.
Уязвимость в системе найма обнаружил исследователь
Инцидент раскрыл эксперт по безопасности Ян Кэрролл, который получил доступ к административной учётной записи Olivia, используя в качестве логина и пароля сочетание «123456». Это позволило ему просматривать конфиденциальные сведения о миллионах кандидатов, включая их имена, адреса проживания, номера телефонов и адреса электронной почты.
Olivia — это чат-бот на базе искусственного интеллекта, применяемый в McDonald’s и других компаниях для автоматизации рекрутинга. Он обрабатывает заявки, взаимодействует с кандидатами и помогает в организации интервью.
Paradox.ai не имела службы безопасности
Кэрролл отметил, что связаться с Paradox.ai оказалось крайне сложно: в компании отсутствует выделенная команда по информационной безопасности. После многочисленных попыток и отправки писем различным сотрудникам ему удалось добиться блокировки уязвимой учётной записи. Об этом сообщает Techspot.
Этот случай вызвал широкую обеспокоенность по поводу надёжности ИИ-сервисов, используемых в сфере подбора персонала. Эксперты подчёркивают, что такие инструменты обрабатывают чувствительные персональные данные и должны соответствовать высоким стандартам безопасности.
Последствия и риски для соискателей
Утечка подобного масштаба может иметь серьёзные последствия. Данные миллионов людей могут быть использованы для фишинга, спама или других видов мошенничества. Особенно тревожным фактором является то, что уязвимость оказалась настолько простой, что её мог бы использовать любой пользователь без специальных навыков.
На момент публикации не сообщается, были ли пострадавшие уведомлены об инциденте и какие шаги предпринимаются для предотвращения подобных случаев в будущем. Paradox.ai пока не прокомментировала инцидент публично.