Данные 64 млн соискателей McDonald’s хранились под паролем «123456»

Независимые исследователи Иэн Кэрролл и Сэм Карри решили протестировать на безопасность систему найма сотрудников ресторана быстрого питания McDonald’s. В результате выяснилось, что ИИ-бот Olivia хранил данные 64 млн соискателей под паролем «123456».

McDonald’s использует платформу McHire, где вместо живых людей персонал подбирает ИИ-бот. Кэрролл рассказал, что его это заинтересовало, поэтому он решил проверить ее на безопасность и выявил дыры в системе. Ему потребовалось около получаса, чтобы получить доступ ко всем данным за последние годы, которые содержат имена, номера телефонов и адреса электронной почты.

Как сообщает издание Wired, данное исследование проводилось с целью выяснить, какой уровень защиты имеет сервис – без злых побуждений. Компания Paradox.ai, которая разработала платформу, подтвердила, что сервис действительно имеет уязвимости, но лишь малая часть данных содержит персональную информацию.

На данный момент разработчик платформы работает над устранением данных уязвимостей, чтобы в дальнейшем избежать подобных ситуаций. McDonald’s считает, что вся вина лежит исключительно на Paradox.ai и называет ситуацию неприемлемой. В тот день, когда об уязвимости стало известно, она тут же была устранена.

Ранее компания Microsoft заявила, что в скором времени менеджер паролей в Microsoft Edge получит обновление. В нем появится функция мониторинга скомпрометированных паролей в режиме реального времени. Это связано с прекращением поддержки приложения Microsoft Authenticator для перевода пользователей на Microsoft Edge на мобильных устройствах.