Скандал с утечкой данных вскрыл уязвимость в системе найма McDonald’s. Два эксперта по кибербезопасности, Иэн Кэрролл и Сэм Карри, за каких-то 30 минут взломали платформу McHire.com, где чат-бот Olivia отбирает кандидатов на работу. Всё, что понадобилось хакерам, — слабый пароль «123456» одного из аккаунтов, пишет Wired
С его помощью исследователи получили доступ к огромной базе данных: 64 миллиона записей с именами, телефонами, email-адресами и переписками с ботом. Но это ещё не всё: простая смена ID в адресной строке браузера открывала доступ к чужим анкетам. Каждый клик — и перед глазами реальные данные реальных людей.
Компания Paradox.ai, разработчик платформы, признала провал. В своём блоге они сообщили, что уже устранили брешь в системе. Главный юрисконсульт Стефани Кинг заверила, что, кроме Кэрролла и Карри, никто не успел воспользоваться уязвимостью. Paradox.ai также анонсировала запуск программы bug bounty, чтобы в будущем привлекать экспертов для поиска слабых мест.
McDonald’s, в свою очередь, отреагировала жёстко: компания потребовала от подрядчика немедленно исправить ситуацию и пообещала усилить контроль за их работой. Случай с McHire.com — очередной сигнал, что даже крупные корпорации не застрахованы от киберугроз, если защита данных хромает.
