Güvenlik araştırmacıları, McDonald’s’ta bir iş başvurusunda bulunan 64 milyon kişinin kişisel bilgilerine, büyük ölçüde şirketin kullanıcı adı ve parola “123456” ile Chatbot’u işe alarak giriş yaparak giriş yaparak erişebildiklerini buldular.
Ian Carroll ve Sam Curry Bir blog yazısında yazdı “Birkaç saatlik bir cursory güvenlik incelemesi sırasında”, Şifre sorunu ve dahili bir API’da, iş başvurusunda bulunanların McHire adlı Chatbot ile geçmiş görüşmelerine McDonald’s’a paradox.ai tarafından sağlanan başka bir basit güvenlik açığı buldular.
Araştırmacılar tarafından görülen kişisel veriler arasında başvuru sahiplerinin isimleri, e -posta adresleri, ev adresleri ve telefon numaraları vardı.
Paradox.ai Bir blog yazısında yazdı Araştırmacıların raporundan sonra “birkaç saat içinde” sorunları çözdüğünü ve “hiçbir noktada aday bilgileri çevrimiçi sızdırılmadı veya kamuya açık hale getirilmedi”.
Araştırmacıların bulguları ilk olarak kablolu tarafından bildirildi.