Дослідники з кібербезпеки зʼясували, що могли отримати доступ до особистої інформації 64 мільйонів людей, які подали заявку на роботу в McDonald’s. Річ у тім, що спеціальний чат-бот мав логін і пароль «123456».
Про це повідомляють Wired та TechCrunch.
Фахівці Ієн Керролл і Сем Каррі розповіли, що «під час поверхневої перевірки безпеки, що тривала кілька годин», виявили проблему з паролем, а також ще одну вразливість у внутрішньому API. Це дозволяло отримати доступ до історії спілкування кандидатів із чат-ботом McHire, призначеним для рекрутингу. Його надає мережі ресторанів компанія Paradox.ai.
Керрол і Каррі могли побачити такі персональні дані людей, як імена, електронні адреси, домашні адреси та номери телефонів. У своєму блозі компанія Paradox.ai заявила, що розвʼязала проблему «протягом кількох годин» після отримання звіту дослідників. Там запевнили, що жодної особистої інформації про кандидатів не встигли викласти у відкритий доступ або онлайн.