7月11日消息，太草臺(tái)班麥當(dāng)勞絕大多數(shù)特許經(jīng)營(yíng)商都在使用的當(dāng)賬當(dāng)勞AI招聘平臺(tái)McHire存在安全漏洞，導(dǎo)致超過6400萬求職者的號(hào)密個(gè)人信息遭暴露。

據(jù)安全研究人員Ian Carroll的碼麥報(bào)告，麥當(dāng)勞的求職招聘平臺(tái)McHire使用了Paradox.ai開發(fā)的名為Olivia的AI聊天機(jī)器人，來收集求職者的信息泄露個(gè)人信息，包括姓名、太草臺(tái)班電話號(hào)碼、當(dāng)賬當(dāng)勞電子郵件地址、號(hào)密物理地址等。碼麥

不過該平臺(tái)的求職安全性卻令人堪憂，研究人員發(fā)現(xiàn)，信息泄露通過使用用戶名和密碼“123456”，太草臺(tái)班可以輕松登錄管理界面。當(dāng)賬當(dāng)勞

在成功登錄后，號(hào)密攻擊者只需修改網(wǎng)址中的數(shù)字參數(shù)（本案中為應(yīng)聘者的ID編號(hào)），任何McHire賬戶持有者都能查看其他申請(qǐng)人的聊天交互機(jī)密信息。

研究人員指出，系統(tǒng)中保存的招聘記錄可能多達(dá)6400萬份，甚至能獲取用于冒充申請(qǐng)人登錄的身份驗(yàn)證令牌，查看原始聊天記錄。

在發(fā)現(xiàn)這一問題后，研究人員嘗試聯(lián)系Paradox.ai和麥當(dāng)勞以報(bào)告這一漏洞，但由于缺乏公開的安全披露聯(lián)系方式，他們不得不通過電子郵件聯(lián)系“隨機(jī)人員”。

最終，在研究人員的努力下，Paradox.ai和麥當(dāng)勞確認(rèn)了這一問題，并在7月初修復(fù)了相關(guān)漏洞。