McDonald’s використовує платформу McHire для найму співробітників, яка має чат-бота з штучним інтелектом на ім’я Олівія. Фахівці з кібербезпеки виявили, що цей бот зберігає дані кандидатів під простим паролем «123456», що могло дозволити хакерам отримати доступ до їхніх особистих даних, таких як імена, номери телефонів і електронні адреси. Про це повідомляється на сайті Ian.sh.
Дослідники Іен Керролл та Сем Каррі виявили недоліки в системі. Вони змогли зламати бази даних платформи за допомогою простого підбору логіну та пароля «123456». За оцінками експертів, під загрозу потрапили до 64 мільйонів рекордів.
Представники компанії Paradox.ai, розробника платформы чат-бота, підтвердили наявність уразливості. Вони зазначили, що лише невелика частина даних містила особисту інформацію. В компанії запевнили, що обліковий запис з паролем «123456» не був зламаний третіми особами, а доступ до нього отримали лише дослідники. Керівництво Paradox.ai усвідомлює серйозність проблеми та працює над програмою баг-баунті.
У McDonald’s назвали помилку Paradox.ai неприйнятною. Мережа підтвердила, що вразливість була усунена в той же день, коли її виявили, і що вони вимагають від підрядників суворо дотримуватись стандартів збереження даних.
Про “МакДональдз” в Україні
“МакДональдз” в Україні є лідером серед ресторанів швидкого обслуговування. У 2024 році його відвідали 103 мільйони клієнтів, що на 16% більше, ніж у 2023 році. З 2022 року компанія відкрила 25 нових ресторанів, в тому числі у містах, де раніше її не було. “МакДональдз” щорічно входить до списку найкращих роботодавців та найбільших платників податків в Україні. Наприклад, у 2024 році компанія сплатила 2,6 мільярда гривень податків до державного бюджету.
