رمزعبور «۱۲۳۴۵۶» باعث افشای اطلاعات ۶۴ میلیون متقاضی مکدونالدز شد
نگار علی- ۲۴ تیر ۱۴۰۴
سیستم استخدامی مکدونالدز بهنام McHire که توسط شرکت هوش مصنوعی Paradox.ai طراحی شده و ربات چتبات «اولیویا» را مدیریت میکند، در هفتههای اخیر به دلیل وجود آسیبپذیریهای امنیتی سطح پایین، اطلاعات شخصی میلیونها متقاضی کار در این شرکت بهخطر افتاده است.
دو محقق امنیت سایبری، ایان کارول و سم کری، توانستند به راحتی با حدس زدن رمزعبور ضعیف «۱۲۳۴۵۶» به حساب کاربری ادمین این پلتفرم دسترسی پیدا کنند و به پایگاه دادههای مکدونالدز دسترسی پیدا کنند. دادههای افشا شده شامل نام، ایمیل و شماره تلفن متقاضیان و تمامی گفتگوهای آنها با ربات اولیویا است.
این نقص امنیتی، که از سوی شرکت Paradox.ai به عنوان ناشی از عدم حذف حسابهای آزمایشی قدیمی تایید شده، نشان میدهد که بخش قابل توجهی از سوابق متقاضیان قابل مشاهده بوده است. هرچند این شرکت اعلام کرده هکرهای دیگری به غیر از این دو محقق وارد سیستم نشدهاند و این مشکل به سرعت برطرف شده است.
کارشناسان هشدار میدهند که این نوع اطلاعات میتواند توسط کلاهبرداران برای انجام حملات فیشینگ یا کلاهبرداریهای مالی مورد استفاده قرار گیرد، به خصوص با توجه به اینکه این دادهها مربوط به افرادی است که به دنبال استخدام در مکدونالدز هستند.
مکدونالدز ضمن تأکید بر اهمیت امنیت سایبری، مسئولیت کامل این نقص را متوجه شرکت سوم شخص Paradox.ai دانسته و اعلام کرده اقدامات فوری برای رفع آن صورت گرفته است. Paradox.ai نیز وعده داده برنامههای پاداش باگ را برای پیشگیری از موارد مشابه اجرا خواهد کرد.
این حادثه بار دیگر هشدار میدهد که حتی در پروژههای مبتنی بر هوش مصنوعی و اتوماسیون، مسائل امنیتی نباید نادیده گرفته شود و توجه به حفاظت دادهها باید در اولویت باشد.
